步驟
- 以 Microsoft 365 全域管理員的身份登入 Microsoft Entra ID 入口網站。
- 註冊應用程式。
- 點選Microsoft Entra ID、App registrations和New registration。Reigster an application 頁面出現。
- 命名應用程式。
- 選擇支援的帳戶類型。帳戶類型決定誰可以使用該應用程式。如果您在 雲端電子郵件和協作保護 中有多個組織,趨勢科技建議您為所有組織選擇 Accounts in any organizational directory (Any Microsoft Entra ID directory - Multitenant) 來使用此應用程式。
- 在 Redirect URI 下,選擇 Web 並輸入 <您 Trend Vision One 控制台登入頁面的 URL>/ui/cas/provision.html。例如,如果您的 URL 是 https://portal.xdr.trendmicro.com,請輸入 https://portal.xdr.trendmicro.com/ui/cas/provision.html。
- 點選註冊。已註冊應用程式的防護總覽畫面顯示。
- 記錄Application (client) ID的值。您需要使用應用程式 ID 來授予 雲端電子郵件和協作保護 存取 Teams 聊天的權限。
- 點選Microsoft Entra ID、App registrations和New registration。
- 指派權限給應用程式。
- 點選Manifest標籤。
- 在requiredResourceAccess下找到resourceAccess,將參數值更改為以下內容,然後點選儲存。
"resourceAccess": [ { "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" }, { "id": "75359482-378d-4052-8f01-80520e7db3cd", "type": "Role" }, { "id": "df021288-bdef-4463-88db-98f22de89214", "type": "Role" }, { "id": "7e847308-e030-4183-9899-5235d7270f58", "type": "Role" }, { "id": "6b7d71aa-70aa-4810-a8d9-5d9fb2830017", "type": "Role" }, { "id": "5b567255-7703-4780-807c-7be8301ae99b", "type": "Role" } ] - 點選API permissions並確認以下權限是否存在:
-
Chat.Read.All
-
Chat.UpdatePolicyViolation.All
-
Files.ReadWrite.All
-
Group.Read.All
-
User.Read
-
User.Read.All
-
- 建立應用程式密碼。
- 點選Certificates & secrets標籤。
- 點選New client secret,指定秘密的描述和持續時間,然後點選新增。新的密碼已顯示。
注意
當密鑰過期時,雲端電子郵件和協作保護 將無法再保護 Teams 聊天。選擇較長的持續時間以避免頻繁更換密鑰。 - 複製並儲存秘密值。您需要在授予 雲端電子郵件和協作保護 訪問 Teams 聊天時使用密碼。密碼無法在之後檢索。
- 設定一個有效的 Azure 訂閱以進行計費。如需詳細資訊,請參閱Microsoft 文件。