Exchange Online (インラインモード) の認証アカウントを準備する

次の手順では、[ダッシュボード] からExchange Online (インラインモード) の認証アカウントを準備して、受信メッセージと送信メッセージの両方に対してインライン保護を実現する方法について説明します。

準備の前に、関連するMicrosoftのセキュリティ設定を確認し、Exchange Onlineのインライン保護が組織で正しく機能し、メールが期待どおりに配信されるようにします。詳細については、Microsoftの関連セキュリティ設定の確認を参照してください。

注:

送信保護または受信保護についてサービスアカウントをすでに準備している場合は、次のように続行して、双方向でのインライン保護を準備してください。

準備したサービスアカウント

処理

送信保護用のExchangeメールフローのサービスアカウント

このトピックの手順に進む前にサービスアカウントの準備を解除します。

受信保護用のExchange Online (インラインモード) サービスアカウント

送信保護をサポートするようにサービスアカウントをアップグレードします。

[運用管理] > [サービスアカウント] の順に選択し、使用するExchange Online (インラインモード) サービスアカウントを見つけて選択します。[送信保護用にアップグレード] をクリックし、画面の指示に従って手順を完了します。

送信保護用のExchangeメールフローのサービスアカウント

受信保護用のExchange Online (インラインモード) サービスアカウント

送信保護をExchange Online (インラインモード) サービスアカウントに移行します。詳細については、Exchange Online (インラインモード) への送信保護の移行を参照してください。
  1. Cloud App Security管理コンソールにログオンします。
  2. [Exchange Online (インラインモード)] の上にマウスを重ね、[準備] をクリックします。

    [Exchange Online (インライン) のサービスアカウントの準備] 画面が表示されます。

  3. Exchangeメールフローを設定するための権限をCloud App Securityに付与します。
    1. [手順1] の最後の [ここをクリック] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Office 365のグローバル管理者の認証情報を入力して [サインイン] をクリックします。
    3. 表示されたExchange Onlineの認証画面で、[承諾] をクリックしてCloud App Securityに権限を付与します。

      この処理の間に、Cloud App SecurityはExchange OnlineにTrend Micro Cloud App Securityアプリを作成します。

  4. Azure ADに作成されたTrend Micro Cloud App SecurityアプリにAzure Active Directoryの役割を割り当てます。
    1. Cloud App Security管理コンソールに戻り、[手順2] で示されたアプリIDをコピーします。
    2. Azure Active DirectoryポータルにExchange Online管理者としてログオンします。
    3. 左の領域で [Azure Active Directory] をクリックし、[運用管理][ロールと管理者] を選択します。
    4. [ロールと管理者] 画面のリストで、[Exchange管理者] をクリックします。
    5. [Exchange管理者 | 割り当て] 画面で [+割り当ての追加] をクリックします。
    6. Trend Micro Cloud App SecurityアプリにExchange管理者の役割を割り当てます
    • Privileged Identity Managementが有効になっていない場合:

      1. 先ほどコピーしたアプリIDを [割り当ての追加] 画面の検索ボックスに貼り付け、Enterキーを押します。

      2. Trend Micro Cloud App Securityアプリを探して選択し、[追加] をクリックします。

        アプリが [Exchange管理者 | 割り当て] 画面に表示されます。

    • Privileged Identity Managementが有効になっている場合:

      1. [割り当ての追加] 画面で [メンバーが選択されていません] をクリックします。

      2. [メンバーの選択] 画面で、先ほどコピーしたアプリIDを貼り付け、Enterキーを押します。

      3. Trend Micro Cloud App Securityアプリを探して選択し、[選択] をクリックします。

      4. [設定] タブで、初期設定はそのままにし、[理由の入力] の下で役割を割り当てる理由を指定して、[割り当て] をクリックします。

        アプリが [Exchange管理者 | 割り当て] 画面の [アクティブな割り当て] タブに表示されます。

  5. Azure ADからユーザとドメインのデータを同期する権限をCloud App Securityに付与します。
    1. Cloud App Security管理コンソールに戻り、[手順3] の後の [ここをクリック] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Office 365のグローバル管理者の認証情報を入力して [サインイン] をクリックします。
    3. 表示されたExchange Onlineの認証画面で [承諾] をクリックし、Azure ADからユーザとドメインのデータを同期する権限をCloud App Securityに付与します。
  6. Cloud App Security管理コンソールに戻り、[手順4] の下の [確認して送信] をクリックします。
  7. 処理が完了するまで待ちます。
  8. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Exchange Onlineがインラインモードで保護されます。」というメッセージが表示されたら、アカウントの準備は終了です。

    この準備により、Exchange Online環境に受信保護と送信保護の両方のメールフローを実装するための転送ルール、コネクタ、およびMicrosoft 365グループが追加され、許可リストが更新されます。詳細については、インライン保護用のコネクタ、転送ルール、グループ、および許可リストを参照してください。

親トピック: Exchange Onlineのサービスアカウントを準備する