Teamsチャットを保護するためのAzure ADアプリを作成する

Office 365のグローバル管理者として、 Azure Active Directoryポータルにログオンします。

アプリを登録します。

[Azure Active Directory] → [アプリの登録] → [新規登録] の順にクリックします。
[アプリケーションの登録] ページが表示されます。
アプリに名前を付けます。
サポートされるアカウントの種類を選択します。
このアカウントの種類によって、アプリを使用できるユーザが決定されます。

Cloud App Security で複数の組織を扱っている場合、 [任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント)] を選択して、すべての組織でこのアプリを使用できるようにすることをお勧めします。
[リダイレクト URI] → [Web] の順に選択し、「< Cloud App Security 管理コンソールのログオンページのURL>/provision.html」と入力します。
たとえば、URLがhttps://admin-eu.tmcas.trendmicro.comであれば、「 https://admin-eu.tmcas.trendmicro.com/provision.html 」と入力します。
[登録] をクリックします。
登録したアプリの [概要] 画面が表示されます。
[アプリケーション (クライアント) ID] の値を書き留めておきます。
Teamsチャットを準備する際に、このアプリケーションIDが必要になります。

アプリにアクセス許可を割り当てます。

[マニフェスト] タブをクリックします。

[requiredResourceAccess] の下にある [resourceAccess] を選択して、このパラメータの値を次のように変更してから、 [保存] をクリックします。

"resourceAccess": [ { "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d", "type": "Scope" }, { "id": "75359482-378d-4052-8f01-80520e7db3cd", "type": "Role" }, { "id": "df021288-bdef-4463-88db-98f22de89214", "type": "Role" }, { "id": "7e847308-e030-4183-9899-5235d7270f58", "type": "Role" }, { "id": "6b7d71aa-70aa-4810-a8d9-5d9fb2830017", "type": "Role" }, { "id": "5b567255-7703-4780-807c-7be8301ae99b", "type": "Role" } ]

[APIのアクセス許可] をクリックして、次のアクセス許可が表示されていることを確認します。
- Chat.Read.All
- Chat.UpdatePolicyViolation.All
- Files.ReadWrite.All
- Group.Read.All
- User.Read
- User.Read.All

アプリのシークレットを作成します。

[証明書とシークレット] タブをクリックします。
[新しいクライアントシークレット] をクリックして、シークレットの説明と有効期限を指定したら、 [追加] をクリックします。
新しいシークレットが表示されます。

注:
シークレットが期限切れになると、Teamsチャットが Cloud App Security によって保護されなくなります。シークレットを頻繁に置き換えなくても済むよう、長い有効期限を選択してください。
シークレットの値をコピーして保存しておきます。
Teamsチャットを準備する際に、このシークレットを使用する必要があります。後からシークレットの値を取得することはできません。

アプリにアクティブなAzureサブスクリプションを関連付けるための要求フォームを送信します。

注:

この手順を行うことで、アプリの支払いが登録されます。要求フォームのアドレスと詳しい情報については、 Microsoftのドキュメントを参照してください。