ビュー:

Microsoft Teams (チーム) 用サービスアカウントを準備して、保護対象のチームのファイルに対し、高度な脅威対策や情報漏えい対策の検索を Cloud App Security で実行できるようにします。

重要:

Cloud App Security は、Microsoft TeamsのTeamsサービスおよびチャットサービスを個別に保護します。

Cloud App Security は、チームチャネルで社員が共有している、SharePointに保存されたファイルを検索します。

SharePoint Onlineのサービスアカウントも準備した場合、ファイルに対応するSharePointサイトとチームがそれぞれポリシー対象として選択されているときには、サイトにMicrosoft Teamsのどのポリシーも該当しない場合を除き、 Cloud App Security によってこのサイトにMicrosoft Teams (チーム) のポリシーが適用されます。

次の手順では、 [ダッシュボード] からMicrosoft Teams (チーム) 用サービスアカウントを準備する方法について説明します。

  1. Cloud App Security 管理コンソールにログインします。
  2. [Microsoft Teams] の上にマウスを重ね、 [準備] をクリックします。

    [Microsoft Teamsのサービスアカウントの準備] 画面が表示されます。

  3. 画面手順1の最後の [ここをクリック] をクリックします。

    Microsoftのサインイン画面が表示されます。

  4. Office 365グローバル管理者の認証情報を入力して、 [サインイン] をクリックします。

    Microsoftの認証画面が表示されます。

  5. [承諾] をクリックして、組織のチームに対する権限を Cloud App Security に付与します。
  6. Cloud App Security 管理コンソールに戻り、画面手順2の最後の [ここをクリック] をクリックします。

    Microsoftの認証画面が表示されます。

  7. [承諾] をクリックして、チームのすべてのサイトコレクションにアクセスするための権限を Cloud App Security に付与します。
  8. Cloud App Security 管理コンソールに戻ります。

    次の手順のSharePoint管理センターでの権限の要求に使用されるMicrosoft TeamsのアプリIDが、 Cloud App Security によって割り当てられます。画面からアプリIDをコピーして、手順 9d の指示に従って貼り付けます。

    手順 9 を後で実行する場合は、 [運用管理] > [サービスアカウント] の順に選択し、対応する認証アカウントの下でアプリIDを確認できます。

  9. 次の手順を実行して、チームのファイルが変更された際にMicrosoftから通知を受信するための権限を Cloud App Security に付与します。
    1. グローバル管理者アカウントを使用して Microsoft 365管理センター にサインインします。
    2. 左側のナビゲーションで、 [管理センター] > [SharePoint] の順に選択します。

      [SharePoint 管理センター] 画面が表示されます。

    3. アドレスバーで、SharePoint管理センターのURLを「 {SharePoint管理サイト}/_layouts/15/AppInv.aspx 」に変更します。たとえば、「 https://example-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/home 」を「 https://example-admin.sharepoint.com/_layouts/15/AppInv.aspx 」に変更し、URLを開きます。
    4. 表示される画面で、手順 8 で割り当てられたアプリIDを [アプリ ID] に貼り付け、 [参照] をクリックします。

      [タイトル] が自動的に入力されます。

    5. tmcas.trendmicro.com 」をコピーして [アプリ ドメイン] に貼り付けます。
    6. [リダイレクト先のURL] に「 {Cloud App Security_admin_site} /provision.html 」と入力します。「{Cloud App Security_admin_site}」は、ご使用のサイトに基づいて指定してください。

      たとえば、ログオン後にアドレスバーに表示される Cloud App Security 管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」であれば、 [リダイレクト先のURL] に「 https://admin-eu.tmcas.trendmicro.com/provision.html 」と入力します。

    7. [権限の要求 XML] に、次の情報をコピーして貼り付けます。 
      <AppPermissionRequests AllowAppOnlyPolicy="true"><AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="Manage" /></AppPermissionRequests>
    8. [作成] をクリックし、表示される画面で [信頼する] をクリックします。

      [SharePoint 管理センター] 画面が表示されます。

    9. SharePoint管理センターのURLを「 {SharePoint管理サイト}/_layouts/15/TA_AllAppPrincipals.aspx 」に変更し、URLを開いて権限を確認します。

      [Trend Micro Cloud App Security] の項目が表示されていれば、権限は正常に付与されています。

  10. Cloud App Security 管理コンソールに戻り、 [完了] をクリックします。

    Cloud App Security により、組織のチームのデータが更新されます。所要時間はチームのデータ量に応じて異なります。

  11. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Microsoft Teamsは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

親トピック: Office 365サービス用アカウントの準備
Keywords: Microsoft Teams用サービスアカウントの準備