ビュー:

Microsoft Teams (チャット) 用サービスアカウントを準備して、保護対象のプライベートチャットのメッセージおよびファイルに対し、高度な脅威対策や情報漏えい対策の検索を Cloud App Security で実行できるようにします。

重要:

Cloud App Security は、Microsoft TeamsのTeamsサービスおよびチャットサービスを個別に保護します。

MicrosoftによるTeams APIのライセンスモデルでは、APIコールに関して使用制限とライセンス要件が定められているため、Azure ADにユーザ自身で登録したアプリを使用し、適切なライセンスモデルを選択することが必要です。ライセンスモデルの詳細については、 Microsoftのドキュメント を参照してください。

次の表は、ライセンスモデルの内容と、各ライセンスモデルでサポートされる Cloud App Security 保護をまとめたものです。

モデル

ライセンスと支払いの要件

サポートされる Cloud App Security 保護

モデルA

  • 適切なMicrosoft 365 E5ライセンス

  • APIの使用量が上限を超えた場合にMicrosoftに支払い

  • メッセージとファイルを検索します。

  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。

モデルB

  • APIコールごとにMicrosoftに支払い

  • ライセンス要件なし

  • メッセージとファイルを検索します。

  • リスクが検出された場合、メッセージとファイルを放置します。

    注:

    メッセージやファイルのブロックはサポートされません。

評価モード

ライセンス要件なし、支払い不要

  • メッセージとファイルを検索します。

  • リスクが検出された場合、メッセージとファイルをブロックまたは放置します。

注:

このモデルではAPIコールが限定されるため、 Cloud App Security で検索と対処を実施できるメッセージおよびファイルの数が限られます。

重要:

アプリを作成せずに、Teamsチャットを古い方法ですでに準備している場合、評価モードが適用されます。すべてのライセンスモデルを利用できるようにして、 Cloud App Security による保護を継続するために、次の手順を実行して準備内容を更新することをお勧めします。

[運用管理] > [サービス アカウント] の順に選択して、使用するTeamsチャットサービスを探して選択します。 [アプリを使用して保護] をクリックし、このトピックの手順に従って準備を行います。

プライベートチャットファイルは、送信者のOneDriveフォルダに保存されます。OneDriveサービスアカウントも準備した場合、ファイルを送信またはアップロードしたユーザがそれぞれポリシー対象として選択されているときには、 Cloud App Security によってこのファイルにTeamsチャット用およびOneDrive用の対応するポリシーが適用されます。

次の手順では、 [ダッシュボード] からTeamsチャット用サービスアカウントを準備する方法について説明します。

  1. Cloud App Security 管理コンソールにログオンします。
  2. [Teamsチャット] の上にマウスを重ね、 [準備] をクリックします。

    [Teamsチャットのサービスアカウントの準備] 画面が表示されます。

  3. Teamsチャットを保護するためにAzure ADでアプリを作成します。

    詳細については、 Teamsチャットを保護するためのAzure ADアプリを作成する を参照してください。

  4. アプリIDとシークレットを指定して、 [権限の付与] をクリックします。
    Cloud App Security ではこのシークレットを使用して、Microsoftからアクセストークンを取得します。
    注:
    • 準備を行った後でアクセストークンが無効になった場合には、 [運用管理] > [サービスアカウント] の順に選択して、サービスアカウント用の新しいアクセストークンを作成します。詳細については、 サービスアカウント を参照してください。
    • 準備を行った後でシークレットが無効になった場合、または別のアプリに変更する必要がある場合には、 [運用管理] > [サービスアカウント] の順に選択して、Teamsチャットサービスアカウントを選択し、 [シークレットのアップデートまたはアプリの変更] をクリックして、シークレットを置き換えるか、別のアプリに変更します。以降の手順は、このトピックで説明した準備の手順と同じです。
  5. Office 365グローバル管理者の認証情報を入力して、 [サインイン] をクリックします。

    Microsoftの認証画面が表示されます。

  6. [承諾] をクリックして、Teamsチャット関連のサービスデータにアクセスするためのGraph APIの使用権限を Cloud App Security に付与します。
  7. Cloud App Security 管理コンソールに戻って、Microsoftのライセンスモデルを選択します。
    注: 準備の完了後に保護モデルを変更する方法については、 Teamsチャット向けのMicrosoftライセンスモデルを設定する を参照してください。
  8. [完了] をクリックします。

    Cloud App Security により、組織のTeamsチャットのデータが更新されます。所要時間はTeamsチャットのデータ量に応じて異なります。

  9. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Teamsチャットは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

親トピック: Office 365サービス用アカウントの準備
Keywords: Teamsチャットサービスアカウントを準備する