ここでは、Gmailを準備する方法について説明します。準備とは、サービスアカウントを作成して、Cloud App SecurityにユーザのGmail環境にアクセスする権限を付与するプロセスのことを指します。
Cloud App Securityでは、OAuth 2.0認証フローを使用してGmail用のサービスアカウントを準備します。
Cloud App Securityでは、初期設定のグローバル管理者の役割を割り当てられた管理者のみがサービスアカウントを準備できます。Cloud App Security役割ベースのアクセス制御の詳細については、管理者と役割を参照してください。
Gmail用サービスアカウントを準備して、保護対象のGmailメールボックス内のメールメッセージに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。
次の手順では、[ダッシュボード] からGmail用サービスアカウントを準備する方法について説明します。
[Gmailのサービスアカウントの準備] 画面が表示されます。
Google Workspace Marketplaceの [Trend Micro Cloud App Security] アプリケーション画面が表示されます。
Cloud App Securityアプリケーションがインストールされていない場合:
[管理者によるインストール] をクリックします。
Googleにサインインするための新しい画面が表示されます。
Googleの特権管理者の認証情報を入力して、[次へ]→[続行] の順にクリックします。
認証画面が表示されます。
アプリをインストールする対象ユーザを選択します。
[組織内の全ユーザ] を選択することをお勧めします。
[アプリケーションの利用規約、プリバシーポリシー、Google Workspace Marketplaceの利用規約に同意する] を選択して [完了] をクリックし、インストールを開始します。
アプリケーションがインストールされます。
Cloud App Securityアプリケーションがすでにインストールされている場合:
Googleの特権管理者としてhttps://admin.google.comにログオンします。
[アプリ] > [Google Workspace Marketplaceアプリ][アプリのリスト] の順に選択し、[Trend Micro Cloud App Security] をクリックします。
[データアクセス] セクションの [アクセス権を付与] をクリックします。
画面に [許可] と表示されます。
Cloud App Securityにより、Gmailのユーザおよびグループの情報が同期されます。所要時間はGmailのユーザ数およびグループ数に応じて異なります。
[通知] 画面に「Gmailは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。
アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。