Gmailを準備する

ここでは、Gmailを準備する方法について説明します。準備とは、サービスアカウントを作成して、Cloud App SecurityにユーザのGmail環境にアクセスする権限を付与するプロセスのことを指します。

Cloud App Securityでは、OAuth 2.0認証フローを使用してGmail用のサービスアカウントを準備します。

注:

Cloud App Securityでは、初期設定のグローバル管理者の役割を割り当てられた管理者のみがサービスアカウントを準備できます。Cloud App Security役割ベースのアクセス制御の詳細については、管理者と役割を参照してください。

Gmailサービスアカウントを準備する

Gmail用サービスアカウントを準備して、保護対象のGmailメールボックス内のメールメッセージに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。

次の手順では、[ダッシュボード] からGmail用サービスアカウントを準備する方法について説明します。

  1. Cloud App Security管理コンソールにログオンします。
  2. [Gmail] の上にマウスを重ね、[準備] をクリックします。

    [Gmailのサービスアカウントの準備] 画面が表示されます。

  3. [手順1][ここをクリック] をクリックします。

    Google Workspace Marketplaceの [Trend Micro Cloud App Security] アプリケーション画面が表示されます。

    • Cloud App Securityアプリケーションがインストールされていない場合:

      1. [管理者によるインストール] をクリックします。

        Googleにサインインするための新しい画面が表示されます。

      2. Googleの特権管理者の認証情報を入力して、[次へ][続行] の順にクリックします。

        認証画面が表示されます。

      3. アプリをインストールする対象ユーザを選択します。

        [組織内の全ユーザ] を選択することをお勧めします。

      4. [アプリケーションの利用規約、プリバシーポリシー、Google Workspace Marketplaceの利用規約に同意する] を選択して [完了] をクリックし、インストールを開始します。

        アプリケーションがインストールされます。

    • Cloud App Securityアプリケーションがすでにインストールされている場合:

      1. Googleの特権管理者としてhttps://admin.google.comにログオンします。

      2. [アプリ] > [Google Workspace Marketplaceアプリ][アプリのリスト] の順に選択し、[Trend Micro Cloud App Security] をクリックします。

      3. [データアクセス] セクションの [アクセス権を付与] をクリックします。

        画面に [許可] と表示されます。

  4. Cloud App Security管理コンソールに戻り、[手順2][ここをクリック] をクリックします。
  5. 表示される画面で、Googleの特権管理者アカウントをクリックします。
  6. Cloud App Security管理コンソールに戻り、[完了] をクリックします。

    Cloud App Securityにより、Gmailのユーザおよびグループの情報が同期されます。所要時間はGmailのユーザ数およびグループ数に応じて異なります。

  7. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Gmailは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。