Exchange Onlineの認証アカウントを準備する

ビュー:

次の手順では、 [ダッシュボード] からExchange Onlineの認証アカウントを準備する方法について説明します。このアカウントを利用することで、保護対象のメールボックスで受信したメールメッセージ、および保護対象のメールボックスから送信されたメールメッセージを Cloud App Security で検索できます。

Cloud App Security 管理コンソールにログオンします。
[Exchange Online] の上にマウスを重ね、 [準備] をクリックします。
[Exchange Onlineのサービスアカウントの準備] 画面が表示されます。
[手順1] の最後の [ここをクリック] をクリックします。
Microsoftのサインイン画面が表示されます。
Office 365グローバル管理者の認証情報を入力して、 [サインイン] をクリックします。
Exchange Onlineの認証画面が表示されます。
[同意する] をクリックして、すべてのメールボックスにアクセスするためのGraph APIの使用権限を Cloud App Security に付与します。
Cloud App Security 管理コンソールに戻ります。
準備する際にすべてのユーザとグループを同期するか、または選択したユーザを同期するかを選択します。
重要:
Exchange Online、SharePoint Online、OneDriveのサービスアカウントを準備する際は、同じオプションを使用する必要があります。つまり、すべての対象を同期するか、特定の対象を同期します。

特定の対象を同期して準備するサービスアカウントの場合、 Cloud App Security では手動同期や予約同期はサポートされません。
- [すべてのユーザとグループを同期] を選択して、手順7に進みます。
- [選択されたユーザを同期] を選択します。
  
  一般的に、このオプションはテストの目的で使用されます。
  1. 表示される [選択可能な対象] 領域で、ユーザを個別に指定するか、グループからユーザを選択します。
    - ユーザ別 : ユーザの正確なユーザプリンシパル名を指定して <Enter> キーを押し、ユーザ名を確認して表示します。
    - グループ別 : グループ名の最初の3文字以上を指定して <Enter> キーを押し、グループを検索して表示します。
  2. ユーザを選択して矢印ボタンをクリックし、 [選択された対象] 領域に追加します。
    
    最大100ユーザを同期できます。
  3. (オプション) [選択された対象] 領域で1人または複数のユーザを選択し、矢印ボタンをクリックして削除します。
[完了] をクリックします。
管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。
[通知] 画面に「Exchange Onlineは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

アクセストークンが無効になると、 [ダッシュボード] に通知が表示されます。この場合、 Cloud App Security から管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、 [運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。

準備中に一部の対象のみ同期するように選択している場合、 Cloud App Security では、すべての対象を手動で同期できるようにすることで、その保護を対応するサービスのすべての対象に拡張することもできます。

[通知] 画面で、 [Office 365サービスのすべての対象を保護するように拡張されます。] をクリックします。
表示される画面で、指示を確認して [送信] をクリックします。
[高度な脅威対策] または [情報漏えい対策] に移動し、保護を拡張する各サービス、つまりExchange Online、SharePoint Online、またはOneDriveの高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを開きます。
[一般] タブを選択し、 [ここをクリック] をクリックして、すべての対象を手動で同期します。

注:

[送信] をクリックした後、翌日まで待機することもできます。 Cloud App Security はOffice 365環境と1日に1回自動的に同期されます。

Keywords: Exchange Onlineの認証アカウントを準備する