SeciossLinkのCASB機能でMicrosoft 365と連携するには、Microsoft 365側で事前設定した情報を用いて、SeciossLink管理コンソールに連携登録が必要です。
Microsoft 365側事前設定
- Azureの管理者画面(https://portal.azure.com/)へログインします
- 「アプリの登録」の画面が表示されたら、「新規登録」をクリックし、任意の名前(例:activityuser)でアプリケーションを登録します。
- 登録したアプリを選択し、使用する機能に合わせて以下の操作を実施してください。
〇監査ログ
「APIのアクセス許可」を選択後、「アクセス許可の追加」をクリックし、「Office 365 Management APIs」-「アプリケーションの許可」-「ActivityFeed.Read」、「ActivityFeed.ReadDlp」、「ServiceHealth.Read」にチェックを入れて、「アクセス許可の追加」ボタンをクリックします。
〇セキュリティチェック
「APIのアクセス許可」を選択後、「アクセス許可の追加」をクリックし、「Azure Service Management」-「user_impersonation」にチェックを入れて、「アクセス許可の追加」ボタンをクリックします。
また、「リダイレクトURIを追加する」を選択後、「プラットフォーム構成」の「プラットフォームを追加」ボタンをクリックし「Webアプリケーション」の「Web」を選択後、「リダイレクトURI」に”https://slink.secioss.com/seciossadmin/index.php?action_casb_refreshtoken=true“を入力して保存します。 - 「概要」に表示される「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」を控えます。
- 「証明書とシークレット」より、「新しいクライアント シークレット」を選択し、クライアントシークレットを追加してください。
以上が、Microsoft 365側での設定となります。
SeciossLink側連携設定
SeciossLink管理コンソールメニュー「CASB」-「クラウドサービス」から「Microsoft 365」を選択して、各項目を設定してください。
項目名 | 説明 |
設定 | 「有効」にチェックを入れた場合、Microsoft 365とのCASB機能が有効化されます。 |
機能 | 使用する機能の項目にチェックを入れます。 ・アクティビティログ:アクティビティログ機能と脅威検知機能 ・セキュリティチェック※:セキュリティチェック機能 |
アプリケーションID※ | Azureの管理画面で作成したアプリケーションの「アプリケーション (クライアント) ID」を入力してください。 |
ディレクトリID※ | Azureの管理画面で作成したアプリケーションの「ディレクトリ (テナント) ID」を入力してください。 |
クライアントシークレット | Azureの管理画面で作成したアプリケーションの「クライアントシークレット」を入力してください。 |
※セキュリティチェック機能を有効にして保存した際には、リフレッシュトークンの取得ボタンが表示されるため、押下した際には管理者権限のユーザーで認証して、リソースの取得を許可してください。