Exchange Onlineの認証アカウントを準備する
次の手順では、[ダッシュボード] からExchange Onlineの認証アカウントを準備する方法について説明します。このアカウントを利用することで、保護対象のメールボックスで受信したメールメッセージ、および保護対象のメールボックスから送信されたメールメッセージをCloud App Securityで検索できます。
- Cloud App Security管理コンソールにログオンします。
-
[Exchange Online] の上にマウスを重ね、[準備] をクリックします。
[Exchange Onlineのサービスアカウントの準備] 画面が表示されます。
-
[手順1] の最後の [ここをクリック] をクリックします。
Microsoftのサインイン画面が表示されます。
-
Office 365グローバル管理者の認証情報を入力して、[サインイン] をクリックします。
Exchange Onlineの認証画面が表示されます。
- [同意する] をクリックして、すべてのメールボックスにアクセスするためのGraph APIの使用権限をCloud App Securityに付与します。
- Cloud App Security管理コンソールに戻ります。
-
準備する際にすべてのユーザとグループを同期するか、または選択したユーザを同期するかを選択します。
重要:
Exchange Online、SharePoint Online、OneDriveのサービスアカウントを準備する際は、同じオプションを使用する必要があります。つまり、すべての対象を同期するか、特定の対象を同期します。
特定の対象を同期して準備するサービスアカウントの場合、Cloud App Securityでは手動同期や予約同期はサポートされません。
-
[すべてのユーザとグループを同期] を選択して、手順7に進みます。
-
[選択されたユーザを同期] を選択します。
一般的に、このオプションはテストの目的で使用されます。
-
表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
-
ユーザ別: ユーザの正確なユーザプリンシパル名を指定して <Enter> キーを押し、ユーザ名を確認して表示します。
-
グループ別: グループ名の最初の3文字以上を指定して <Enter> キーを押し、グループを検索して表示します。
-
-
ユーザを選択して矢印ボタンをクリックし、[選択された対象] 領域に追加します。
最大100ユーザを同期できます。
-
(オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。
-
-
- [完了] をクリックします。
-
管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。
[通知] 画面に「Exchange Onlineは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。
アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。
-
[通知] 画面で、[Office 365サービスのすべての対象を保護するように拡張されます。] をクリックします。
-
表示される画面で、指示を確認して [送信] をクリックします。
-
[高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。
-
[一般] タブを選択し、[ここをクリック] をクリックして、すべての対象を手動で同期します。
[送信] をクリックした後、翌日まで待機することもできます。Cloud App SecurityはOffice 365環境と1日に1回自動的に同期されます。
