既知の問題

「転送不可」フラグが設定されたメールメッセージが検索されない

メールの構成で [オプション] > [権限] から [転送不可] オプションを選択すると、Cloud App Securityではメールメッセージのコンテンツを検索できません。

Cloud App SecurityでOffice 365サービスのファイルやメールメッセージを検索できない (デリゲートアカウントを使用したサービスアカウントの準備に適用)

マイクロソフトでは、顧客のOffice 365をブルートフォース攻撃やパスワードスプレー攻撃から保護するため、Exchange OnlineおよびSharePoint Online/OneDriveへのアクセスに対し、基本認証要求を無効にして先進認証のみを許可するかどうか管理者が選択できるオプションを提供しています。Cloud App Securityでは、Office 365サービス用アカウントを準備する際にデリゲートアカウントを作成することで基本認証を使用しています。デリゲートアカウントとは、顧客のOffice 365サービスにアクセスするためのユーザ名とパスワードの組み合わせです。管理者が準備で基本認証を有効にしたものの後から無効にした場合、Cloud App Securityはアクセス制御をOffice 365側に渡すことができず、検索に失敗します。

Cloud App Securityで適切に検索が行われるようにするには、次のようにして基本認証を有効にする必要があります。

Exchange Onlineの場合: Exchange Online PowerShellに接続し、コマンド「Set-OrganizationConfig -OAuth2ClientProfileEnabled $true」を実行して先進認証を有効にします。
SharePoint Online/OneDriveの場合: Microsoft 365管理センターのホーム画面で [管理者] > [管理センター] > [SharePoint] > [アクセスの制御] の順にクリックし、[先進認証を使用していないアプリからのアクセスを制御する] で [許可] をクリックします。

この問題はMicrosoft Teamsには影響しません。

新しく追加したユーザがExchangeのポリシー設定画面にすぐに表示されない

Cloud App Securityを登録した後、Exchangeのポリシー設定画面には新しく追加したユーザがすぐには表示されません。Exchange Onlineポリシーを作成/更新したときに新しいユーザが表示されない場合は、[ここをクリック] をクリックします。ポリシー画面の表示は、Cloud App SecurityがActive Directoryと1日に1回同期された後、自動的に更新されます。

新しく追加したSharePointのサイトがSharePointのポリシー設定画面にすぐに表示されない

Cloud App Securityを登録した後、Exchangeのポリシー設定画面には新しく追加したSharePointのサイトがすぐには表示されません。SharePoint Onlineポリシーを作成/更新したときに新しいサイトが表示されない場合は、[ここをクリック] をクリックします。ポリシー画面の表示は、Cloud App SecurityがSharePoint Onlineと1日に1回同期された後、自動的に更新されます。

新しく追加したOneDrive、Box、Dropbox、またはGoogleドライブのユーザがOneDrive、Box、Dropbox、またはGoogleドライブのポリシー設定画面にすぐに表示されない