機械翻訳について

Microsoft Office 365の準備

Oracle CASB Cloud Serviceとの通信のために予約される専用Office 365アカウントを作成します。

前提条件:

  • Oracle CASB Cloud Serviceによる監視のためには、Office 365インスタンスが少なくともE3ライセンスの元で実行している必要があります。

  • ユーザーがOktaアイデンティティ・プロバイダを使用してOffice 365に対する認証を行う場合は、Oktaを構成することも必要です。

専用Oracle CASB Cloud Serviceユーザーの作成

Oracle CASB Cloud Serviceとの通信のために予約される専用のOffice 365ユーザー・アカウントを作成および構成します。

このログインはOracle CASB Cloud Service用に予約されています。 正確なアクティビティ・レコードを維持するため、Oracle CASB Cloud Serviceユーザーのログインは共有しないでください。

注意:

Oracle CASB Cloud Serviceに送信された通知を受信できるように、Oracle CASB Cloud Serviceユーザーの電子メールの別名を作成し、この別名から自分の電子メールに電子メールを転送すると役立つ場合があります。
  1. Office 365にログインし、「アプリ」アイコンをクリックし、「管理」をクリックして「管理センター」にアクセスします。
  2. 左側のナビゲーション・パネルで、「ユーザー」を開き、アクティブ・ユーザーを選択します。
  3. 「Active users」ページで「+ Add a user」をクリックします。
  4. 基本の設定ページ:
    • 「Display name」を入力します。

    • 「ユーザー名」の場合、このユーザーの電子メール・アドレスの最初の部分を入力します(@を省略し、ドメインを省略します)。

    • 「変えないで」で、電子メール・ドメインのデフォルト値です。

      このドメインは、完全な電子メール・アドレスを作成するために「ユーザー名」エントリと結合されます。

  5. パスワード設定の下で:
    • 「パスワードを作成」を選択します。

    • このユーザーの強力なパスワードを入力し、確認して、後で使用するためにこのパスワードをコピーします。

      アカウント・パスワードは複雑である必要があります(12文字以上で文字と数字の組合せなど)。 この結果、Oracle CASB Cloud Serviceに登録する前に、このアカウントの代理として1回ログインして、適切なパスワードを設定できます。 Oracle CASB Cloud Serviceによって、この管理者が属するアカウントのすべてのユーザーのアクティビティが監視されます。 Oracle CASB Cloud Serviceコンソールにアカウントを登録するときには、このユーザーのログイン資格証明を手元に用意します

    • チェック・ボックスの無効化(選択されていないことを確認): このユーザーが初めてサインインするときにパスワードの変更を要求

  6. 「次へ」をクリックします。
  7. 製品ライセンスの割当ページで:
    • 「ロケーションの選択」リストをドロップダウンし、ライセンスの国を選択します。

    • 「ユーザーへの製品ライセンスの割当」が選択されていることを確認し、適切なライセンス・オプションを選択します。

    • 「次へ」をクリックします。

  8. 製品ライセンスの割当ページで:
    • 「ユーザー(管理者アクセスなし)」を選択します。

      注意:

      必要に応じて、Oracle CASB Cloud Serviceが必要としない追加の権限を持つユーザーを代わりに使用できます。 セキュリティ上のベスト・プラクティスは、必要な最小限の権限のみを提供することです。

    • 「次へ」をクリックします。

  9. ほとんど作業中です…ページで:
    • このユーザーに割り当てた設定を確認します。

    • 設定を変更するアイテムの下の「編集」をクリックします。

  10. 「追加を終了」をクリックします。
  11. 「Close」をクリックします。

Office 365ログおよびレポートへの資格証明伝播の確認

新規ユーザーの資格証明がOffice 365に伝播されていることを確認します。

  1. URL https://reports.office365.comに移動します。
  2. プロンプトが表示されたら、Oracle CASB Cloud Serviceユーザーの資格証明を入力します。
  3. HTTP 401エラーが表示された場合は、1時間待機してからログインを再試行します。
プレーン・テキスト・データ(Oracle CASB Cloud Serviceユーザーの作成からログインまでの経過時間に応じて、実際のレポート・データが含まれている場合があります)が画面に表示される場合は、Oracle CASB Cloud Serviceユーザーがログ・データを収集できるようになっています。

次に実行する操作

次に実行する動作は、ユーザーのOffice 365へのログイン方法により異なります。

Office 365でのOktaシングル・サインオンの使用方法

ユーザーがOktaシングル・サインオンを使用してBoxにログインする場合は、Oracle CASB Cloud ServiceユーザーをOktaに追加します。

OktaでのOracle CASB Cloud Serviceユーザーの作成

Oracle CASB Cloud Serviceとの通信のためにOktaの専用ユーザーを作成します。

  1. スーパー管理者権限を持つ管理者ユーザーとして、Oktaにログインします。
  2. Oktaの「ダッシュボード」で、「ディレクトリ」を選択します。
  3. ページで、人の追加をクリックします。
  4. 人の追加ダイアログ・ボックスで、専用のOracle CASB Cloud Serviceユーザーとなる新規ユーザーの情報を入力し、人の追加をクリックします。
  5. ページで、「セキュリティ」「管理者」を選択し、管理者の追加をクリックします。
  6. 管理者の追加ダイアログ・ボックスで、Oracle CASB Cloud Serviceユーザーの名前を入力し、スーパー管理者を選択して、管理者の追加rをクリックします。
  7. Oktaからログアウトしてから、作成したOracle CASB Cloud Serviceユーザーとして再度ログインします。
  8. Oktaの「ダッシュボード」で、「セキュリティ」APIを選択し、トークンの作成をクリックします。
  9. トークンの作成ダイアログ・ボックスに、トークンの名前を入力して、トークンの作成をクリックします。
    トークン名を覚えておきます。 これは、Oracle CASB Cloud ServiceコンソールでOffice 365インスタンスを登録するときに必要になります。

Oktaアイデンティティ・プロバイダ・インスタンスの作成

Oracle CASB Cloud ServiceでのOktaアイデンティティ・プロバイダ(IDP)インスタンスの作成および構成

OktaとOracle CASB Cloud Serviceの間の接続を完了するには、Oracle CASB Cloud ServiceでOktaアイデンティティ・プロバイダ(IDP)インスタンスを構成する必要があります。 Okta IDP インスタンスはOktaとOracle CASB Cloud Serviceの間の接続を完了します。

  1. 「ナビゲーション」メニューから、「構成」→アイデンティティ・プロバイダ管理を選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. IDPの追加をクリックします。
  3. IDPインスタンスの追加ダイアログ・ボックスで、次の手順を実行します。
    1. プロバイダOktaに設定します。

    2. 「インスタンス名」および「説明」を入力します。

      注意:

      重要: 後でアプリケーション・インスタンスをIDPインスタンスに接続するときにわかりやすいように、インスタンス名はIDPおよびアプリケーション・タイプを明確に示すものにする必要があります。

    3. APIキーには、OktaでOracle CASB Cloud Serviceユーザーに作成したトークンのトークン名を入力します。

    4. プロバイダのURLには、OktaでOracle CASB Cloud Serviceユーザーを作成するためにアクセスしたURLを入力します。

    5. 「保存」をクリックします。

次に実行する操作

Oktシングル・サインオンが構成されて、Office 365インスタンスを登録する準備ができました。

Office 365インスタンスの追加に移動します。