はじめに
このドキュメントでは、Office 365のデータ損失防止とセキュアアクセスの統合について説明します。
前提条件
Office 365 E3 Subscription
がMicrosoftテナントに存在する
- コンプライアンス監査は、統合を開始
ON
する前にコンプライアンスポータルで設定します
要件
次の項目に関する知識があることが推奨されます。
- シスコセキュアアクセス
- Microsoft Azureエンタープライズアプリケーションとアプリケーションの登録
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- シスコセキュアアクセス
- Microsoft Azure
- Microsoft 365コンプライアンスポータル
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
Azureでの構成
Azureでアプリケーションを有効にするには、次の手順に従って構成します。
1.に移動しAzure Portal > Enterprise Applications > New Application
ます。
2.をクリックしCreate your own Application
ます。
3.アプリを識別したい名前を付けて選択します。Integrate any other application you don't find in the gallery (Non-Gallery)
を参照。
4.完了したら、Azure Search Barを使用して検索しApp Registrations
ます。
5.をクリックAll Applications
し、ステップ3で作成したアプリケーションを選択します。
6.を選択しAPI Permissions
ます。
7.をクリックAdd a permission
し、表に基づいて必要な権限を選択します。
注:このためには、Microsoft Graph
、、Office 365 Management APIs
およびSharePoint
のAPIを設定する必要があります。
注:権限の代わりにSite.FullControl.All
を選択しSites.FullControl.All
ます。
- そのためには、アプリケーションとタイプに基づいて権限を選択する必要があります。
8.必要なすべての権限を追加したら、テナントのをクリックします Grant Admin Consent
。
- 権限を付与すると、ステータスは次のように表示されます
Granted
Azureの構成が完了したので、Secure Accessで構成を続行できます。
セキュアアクセスでの設定
統合を有効にするには、次の手順に従って設定します。
- に移動し
Admin > Authentication
ます。
- [
Platforms
]で、をクリックしますMicrosoft 365
。
- サブセクション
Authorize New Tenant
をクリックしDLP
、追加しMicrosoft 365
ます。
- ダイ
Microsoft 365 Authorization
アログで、チェックボックスをオンにして前提条件を満たしていることを確認し、をクリックしNext
ます。
- テナントの名前を入力し、をクリックし
Next
ます。
- クリックすると
Next
、Microsoft 365のログインページにリダイレクトされます。
- 管理者クレデンシャルを使用してMicrosoft 365にログインし、アクセスを許可します。その後、セキュアアクセスにリダイレクトされると、統合が成功したことを示すメッセージが表示されます。
- クリック
Done
して完了します。
確認
統合が正常に行われたかどうかを確認するには、セキュアアクセスダッシュボードに移動します。
- クリック
Admin > Authentication > Microsoft 365
すべてが正しく設定されていれば、ステータスはである必要がありAuthorized
ます。
関連情報