次の手順では、[ダッシュボード] からExchange Online (インラインモード) の認証アカウントを準備して、受信メッセージと送信メッセージの両方に対してインライン保護を実現する方法について説明します。
準備の前に、関連するMicrosoftのセキュリティ設定を確認し、Exchange Onlineのインライン保護が組織で正しく機能し、メールが期待どおりに配信されるようにします。詳細については、Microsoftの関連セキュリティ設定の確認を参照してください。
受信保護用のExchange Online (インラインモード) サービスアカウントの準備がすでに完了している場合は、インライン保護を送信方向にも適用するようにそのサービスアカウントをアップグレードしてください。
[運用管理] > [サービスアカウント] の順に選択し、使用するExchange Online (インラインモード) サービスアカウントを見つけて選択します。[送信保護用にアップグレード] をクリックし、画面の指示に従って手順を完了します。
[Exchange Online (インライン) のサービスアカウントの準備] 画面が表示されます。
この処理の間に、Cloud App SecurityはExchange OnlineにTrend Micro Cloud App Securityアプリを作成します。
Privileged Identity Managementが有効になっていない場合:
先ほどコピーしたアプリIDを [割り当ての追加] 画面の検索ボックスに貼り付け、Enterキーを押します。
Trend Micro Cloud App Securityアプリを探して選択し、[追加] をクリックします。
アプリが [Exchange管理者 | 割り当て] 画面に表示されます。
Privileged Identity Managementが有効になっている場合:
[割り当ての追加] 画面で [メンバーが選択されていません] をクリックします。
[メンバーの選択] 画面で、先ほどコピーしたアプリIDを貼り付け、Enterキーを押します。
Trend Micro Cloud App Securityアプリを探して選択し、[選択] をクリックします。
[設定] タブで、初期設定はそのままにし、[理由の入力] の下で役割を割り当てる理由を指定して、[割り当て] をクリックします。
アプリが [Exchange管理者 | 割り当て] 画面の [アクティブな割り当て] タブに表示されます。
[通知] 画面に「Exchange Onlineがインラインモードで保護されます。」というメッセージが表示されたら、アカウントの準備は終了です。
この準備により、Exchange Online環境に受信保護と送信保護の両方のメールフローを実装するための転送ルール、コネクタ、およびMicrosoft 365グループが追加され、許可リストが更新されます。詳細については、インライン保護用のコネクタ、転送ルール、グループ、および許可リストを参照してください。