Teamsチャットサービスアカウントを準備する

Microsoft Teams (チャット) 用サービスアカウントを準備して、保護対象のプライベートチャットのメッセージおよびファイルに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。

重要:

Cloud App Securityは、Microsoft TeamsのTeamsサービスおよびチャットサービスを個別に保護します。

MicrosoftによるTeams APIのライセンスモデルでは、APIコールに関して使用制限とライセンス要件が定められているため、Azure ADにユーザ自身で登録したアプリを使用し、適切なライセンスモデルを選択することが必要です。ライセンスモデルの詳細については、Microsoftのドキュメントを参照してください。

次の表は、ライセンスモデルの内容と、各ライセンスモデルでサポートされるCloud App Security保護をまとめたものです。

モデル

ライセンスと支払いの要件

サポートされるCloud App Security保護

モデルA

  • 適切なMicrosoft 365 E5ライセンス

  • APIの使用量が上限を超えた場合にMicrosoftに支払い

  • メッセージとファイルを検索します。

  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。

モデルB

  • APIコールごとにMicrosoftに支払い

  • ライセンス要件なし

  • メッセージとファイルを検索します。

  • リスクが検出された場合、メッセージとファイルを放置します。

    注:

    メッセージやファイルのブロックはサポートされません。

評価モード

ライセンス要件なし、支払い不要

  • メッセージとファイルを検索します。

  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。

注:

このモデルではAPIコールが限定されるため、Cloud App Securityで検索と対処を実施できるメッセージおよびファイルの数が限られます。
重要:

アプリを作成せずに、Teamsチャットを古い方法ですでに準備している場合、評価モードが適用されます。すべてのライセンスモデルを利用できるようにして、Cloud App Securityによる保護を継続するために、次の手順を実行して準備内容を更新することをお勧めします。

[運用管理] > [サービス アカウント] の順に選択して、使用するTeamsチャットサービスを探して選択します。[アプリを使用して保護] をクリックし、このトピックの手順に従って準備を行います。

プライベートチャットファイルは、送信者のOneDriveフォルダに保存されます。OneDriveサービスアカウントも準備した場合、ファイルを送信またはアップロードしたユーザがそれぞれポリシー対象として選択されているときには、Cloud App SecurityによってこのファイルにTeamsチャット用およびOneDrive用の対応するポリシーが適用されます。

次の手順では、[ダッシュボード] からTeamsチャット用サービスアカウントを準備する方法について説明します。

  1. Cloud App Security管理コンソールにログオンします。
  2. [Teamsチャット] の上にマウスを重ね、[準備] をクリックします。

    [Teamsチャットのサービスアカウントの準備] 画面が表示されます。

  3. Teamsチャットを保護するためにAzure ADでアプリを作成します。

    詳細については、Teamsチャットを保護するためのAzure ADアプリを作成するを参照してください。

  4. アプリIDとシークレットを指定して、[権限の付与] をクリックします。
    Cloud App Securityではこのシークレットを使用して、Microsoftからアクセストークンを取得します。
    注:
    • 準備を行った後でアクセストークンが無効になった場合には、[運用管理] > [サービスアカウント] の順に選択して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。
    • 準備を行った後でシークレットが無効になった場合、または別のアプリに変更する必要がある場合には、[運用管理] > [サービスアカウント]の順に選択して、Teamsチャットサービスアカウントを選択し、[シークレットのアップデートまたはアプリの変更] をクリックして、シークレットを置き換えるか、別のアプリに変更します。以降の手順は、このトピックで説明した準備の手順と同じです。
  5. Office 365グローバル管理者の認証情報を入力して、[サインイン] をクリックします。

    Microsoftの認証画面が表示されます。

  6. [承諾] をクリックして、Teamsチャット関連のサービスデータにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
  7. Cloud App Security管理コンソールに戻って、Microsoftのライセンスモデルを選択します。
    注: 準備の完了後に保護モデルを変更する方法については、Teamsチャット向けのMicrosoftライセンスモデルを設定するを参照してください。
  8. [完了] をクリックします。

    Cloud App Securityにより、組織のTeamsチャットのデータが更新されます。所要時間はTeamsチャットのデータ量に応じて異なります。

  9. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Teamsチャットは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

親トピック: Office 365サービス用アカウントの準備