ZIA管理ポータルにMIP (Microsoft Information Protection)アカウントを追加して、MicrosoftからZIA管理ポータルへのMIPラベルのスキャンと取得を有効にします。MIPアカウントが正常に検証されると、サービスはZIA管理ポータルでMIPアカウント用にMicrosoftからMIPラベルをスキャンして取得できます。サービスがMicrosoftからMIPラベルをスキャンして取得するには、MIPアカウントを編集のウィンドウを使用して、MIPアカウントのステータスを検証成功からアクティブに変更する必要があります。MicrosoftからのこれらのMIPラベルのスキャンと取得を停止するには、MIPアカウントのステータスをテナント非アクティブに変更します。詳細については、MicrosoftからMIPアカウントへのMIPラベルの取得を参照してください。

MIPアカウントを追加する手順は次の通りです。

1. [管理]>[ラベルとタグ]の順にアクセスします。
2. [Microsoft Information Protection(MIP)のラベル]タブで、[MIPアカウントの追加]をクリックします。

[MIPアカウントの追加]ウィンドウが表示されます。

画像を見る。

3. [MIPアカウントを追加]ウィンドウで、[SaaSコネクター]オプションを選択します。Zscaler定義のコネクターは、アプリケーションにZscalerサービスの完全な管理者権限を許諾します。一方、カスタム コネクターは必要な権限のみを許諾します。
   • Zscalerの定義

     1. [承認]をクリックします。

     Microsoftポータルが表示されます。

     2. アカウントを選択し、Microsoftポータルにログインします。

     Zscalerサービスによって要求された権限をリストするMicrosoftウィンドウが表示されます。

     画像を見る。

     

     閉じる

     3. ZscalerサービスがMicrosoftアカウントにアクセスするために必要な許可を確認し、[承認]をクリックします。

     閉じる
   • カスタムURLスーパーカテゴリー

     カスタムMIPコネクターを作成するには、まずAzureで権限を構成して、ZIA管理ポータルのMIPアカウントに[クライアントID]、[クライアント シークレット]、[テナントID]を入力できるようにする必要があります。詳細は、Microsoftアプリケーション用のカスタムZscalerコネクターの承認を参照してください。

     閉じる

[MIPアカウントの追加]ウィンドウが再び表示され、アカウントの詳細を示す次のウィンドウが表示されます。

画像を見る。

4. [MIPアカウントの追加]ウィンドウの[アカウント名]の下で、Microsoftアカウントに関連付ける名前を入力します。一意的である必要があります。
5. 保存 と 変更を有効にする をクリックします。

MIPアカウントはZIA管理ポータルに追加されます。MIPアカウントが承認されている場合、MIPアカウントには[検証成功]のステータスが表示されます。アカウントが承認されていない場合は、[検証失敗]のステータスが表示されます。MIPアカウントのステータスが[検証失敗]の場合は、[MIPアカウントを編集]のウィンドウで[再承認]をクリックして、承認プロセスを再試行できます。