Microsoft アプリケーション (Copilot を含む): アプリアクティビティ統合の設定

この記事では、Microsoftアプリケーション用のアプリケーションアクティビティ統合を設定する方法について説明します。

これらすべてのアプリケーションの統合を設定するには、同じプロセスが必要です。

概要

アプリ アクティビティ は、接続されている SaaS アプリケーションで任意のユーザーによって行われたすべてのアクティビティを、API ベースのソリューションとして提供します。 アプリ アクティビティ にアプリ内のデータ可視性を提供するには、必要なアプリケーションと統合を設定する必要があります。 統合を作成したら、フィールドが変更されたり期限切れになった場合は、リソース > 統合 > 統合されたアプリ ページから編集できます。 詳細は、API を介したアプリケーション制御 を参照してください。

アプリアクティビティの統合を設定するには、以下を行う必要があります:

  1. SaaS アプリケーション内で統合を設定します
  2. CMAでAPIコネクタを作成します

アプリ アクティビティ には CASB ライセンスが必要です。 このライセンスには アプリとデータ制御 およびAPIを通じたアクティビティが含まれます。 CASBライセンスの購入については、Catoの担当者にお問い合わせください。

すべてのアクティビティ(Microsoft Exchange内で操作と呼ばれる)がフェッチされます。

Microsoft アプリケーションの接続のメリット

このコネクタを作成した後、Microsoft アプリケーションのアクティビティを表示および監視することができます。例えば:

  • オフィス(例:ワード、パワーポイント、エクセル)
  • コパイロット
  • パワーBI

これにより、不審な活動を特定して対応でき、以下のアクティビティに対する警告を受け取ることができます:

  • 疑わしい受信トレイ転送
  • 異常なファイル削除のボリューム
  • 疑わしいIPアドレスからのアクティビティ
  • フィッシング/スパムメールのアラート

サポートされているアプリケーション

次の Microsoft アプリケーションがサポートされています:

  • エントラID
  • エクスチェンジ
  • マイクロソフト365コパイロット

  • マイクロソフト365 - すべてのマイクロソフト365アプリがサポートされており、以下を含みます:

    • エクセル
    • インチューン
    • パワーポイント
    • ワード
  • シェアポイント
  • OneDrive for Business

Microsoft アプリケーション統合の設定

統合を設定するには、APIアプリを作成します。

前提条件

  • 以下のライセンスのいずれかを持っている必要があります:
    • マイクロソフト365 E3 

    • E5コンプライアンスアドオン付きのマイクロソフト365 E3ライセンス

    • E5 eDiscovery および監査アドオン付きのマイクロソフト365 E3ライセンス

    • オフィス365 E5ライセンス

  • Microsoft Entra管理センターに管理者権限があります
  • Office 365 監査ログが有効になっています。 詳細については、マイクロソフトのドキュメントをご覧ください。

  • グローバル管理者アカウントは、Microsoft Purview と Exchange の両方で必要な管理役割を割り当てられ、サービスは完全にプロビジョニングされた状態にあります。 これを行うには:

    1. 管理アカウントが Microsoft 365 のグローバル管理者であることを確認します
    2. Microsoft Purview と Microsoft Exchange の両方でアカウントの管理役割を割り当てます
    3. 普及を促すために Purview と Exchange のポータルにサインインします
    4. 監査が有効であり、役割が反映されていることを確認するために、伝搬が完了した後60分後に UnifiedAuditLogIngestion コマンドを再度実行します

ステップ 1: MSテナント統合の作成

最初に、親コネクタとして MS テナント統合を構成します。 このコネクタは全てのMicrosoft統合に使用できます。 既に親コネクタを作成している場合は、ステップ 2 に進んでください。

MS テナント統合を作成するには:

  1. ナビゲーションメニューから リソース > 統合 を選択し、統合されたアプリ タブをクリックします。
  2. 新規作成 をクリックします。 新しいコネクタ パネルが開きます。

  3. 新規コネクタパネルで、MSテナント (新規MSテナントの設定)アプリケーションを選択します。

    New_Microsoft_365_Connector.png
  4. コネクタ名を入力します。

  5. 許可して保存をクリックします。

    Microsoft 365 アプリへの新しいブラウザタブが開きます。

  6. 新しいブラウザタブで、Microsoft 365 アプリに認証します:

    1. Microsoft 365 アプリのMicrosoftアカウントを選択します。

      そうしないと、Microsoft の認証エラーが発生する可能性があります。

    2. アプリのパスワードを入力して承認します。
    3. CatoがMicrosoft 365 アプリにアクセスできるように権限を承認します。

    4. 画面にはアプリの権限が正常に適用されたことが表示されます。

      Success_Connector_Permissions.png

      ブラウザタブを閉じて、Cato管理アプリケーションに戻ることができます。

  7. Microsoft 365 SaaSアプリケーションが統合されたアプリ タブに追加されます。

ステップ 2: CMAでAPIコネクタの作成

必要なアプリケーションと統合を設定した後、詳細を CMA に追加します。

CMAでAPIコネクタを作成するには:

  1. ナビゲーションメニューから、リソース > 統合をクリックします。
  2. 統合されたアプリタブをクリックします。

  3. 新規をクリックします。

    新しい統合 パネルが開きます。

  4. 追加したい SaaS アプリケーション を選択します。
  5. ステップ 1 で作成されたMicrosoftプライマリーテナントを選択します。
  6. (オプション) 説明を追加します。

  7. 保存をクリックしてください。

    CMAがベンダーに接続します

  8. 承認をクリックします。

    image-20250826-133358.png

    Microsoftの権限画面が表示されます。

  9. 要求された権限を確認し、承認をクリックします。
  10. アプリが統合されたアプリテーブルで接続済みステータスで表示されます。

API を接続した後、クラウドアクティビティダッシュボード でアプリケーションアクティビティを追跡できます。 データが表示されるまで数分かかることがあります。

ソース

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - ログイン
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - 監査が有効になっていることを確認する
  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - 監査の有効化 (必要に応じて):
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - 監査のリスト化
  • 前回の応答から取得したイベントURIへのGETリクエスト

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント