Cloud App Securityでは、OAuth 2.0を使用してSharePoint Onlineのサービスアカウント (認証アカウント) を準備できます。OAuth 2.0フレームワークでは、Cloud App Securityはアクセストークンを使用してグローバル管理者の代わりに制限付きアクセスを取得し、組織の保護対象のSharePointサイト内のファイルに対して、高度な脅威対策や情報漏えい対策の検索を実行します。
Microsoft Teams (チーム) のサービスアカウントも準備した場合、ファイルに対応するSharePointサイトとチームがそれぞれポリシーの対象として選択されているときには、サイトにMicrosoft Teamsのどのポリシーも該当しない場合を除き、Cloud App SecurityによってこのサイトにMicrosoft Teams (チーム) のポリシーが適用されます。次の手順では、[ダッシュボード] からSharePoint Onlineの認証アカウントを準備する方法について説明します。
[SharePoint Onlineのサービスアカウントの準備] 画面が表示されます。
Microsoftのサインイン画面が表示されます。
Microsoftの認証画面が表示されます。
次の手順のSharePoint管理センターでの権限の要求に使用されるSharePoint OnlineのアプリIDが、Cloud App Securityによって割り当てられます。画面からアプリIDをコピーして、手順7dの指示に従って貼り付けます。
手順7を後で実行する場合は、[運用管理] > [サービスアカウント] の順に選択し、対応する認証アカウントの下でアプリIDを確認できます。
[SharePoint 管理センター] 画面が表示されます。
[タイトル] が自動的に入力されます。
たとえば、ログオン後にアドレスバーに表示されるCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、[リダイレクト先のURL] に「https://admin-eu.tmcas.trendmicro.com/provision.html」と入力します。
<AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="Manage" /> </AppPermissionRequests>
[SharePoint 管理センター] 画面が表示されます。
[Trend Micro Cloud App Security] の項目が表示されていれば、権限は正常に付与されています。
Cloud App Securityにより、組織のSharePoint Onlineのデータが更新されます。所要時間はSharePoint Onlineのデータ量に応じて異なります。
[通知] 画面に「SharePoint Onlineは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。
アクセストークンが無効になった場合、[運用管理] > [サービスアカウント] に移動して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。