インターネットとSaaSへのセキュアなアクセス(ZIA)
MIPアカウントの追加
ZIA管理ポータルにMIP (Microsoft Information Protection)アカウントを追加して、MicrosoftからZIA管理ポータルへのMIPラベルのスキャンと取得を有効にします。MIPアカウントが正常に検証されると、サービスはZIA管理ポータルでMIPアカウント用にMicrosoftからMIPラベルをスキャンして取得できます。サービスがMicrosoftからMIPラベルをスキャンして取得するには、MIPアカウントを編集のウィンドウを使用して、MIPアカウントのステータスを検証成功からアクティブに変更する必要があります。MicrosoftからのこれらのMIPラベルのスキャンと取得を停止するには、MIPアカウントのステータスをテナント非アクティブに変更します。詳細については、MicrosoftからMIPアカウントへのMIPラベルの取得を参照してください。
MIPアカウントを追加する手順は次の通りです。
- [管理]>[ラベルとタグ]の順にアクセスします。
- [Microsoft Information Protection(MIP)のラベル]タブで、[MIPアカウントの追加]をクリックします。
[MIPアカウントの追加]ウィンドウが表示されます。
- [MIPアカウントを追加]ウィンドウで、[SaaSコネクター]オプションを選択します。Zscaler定義のコネクターは、アプリケーションにZscalerサービスの完全な管理者権限を許諾します。一方、カスタム コネクターは必要な権限のみを許諾します。
- Zscalerの定義
- カスタムURLスーパーカテゴリー
カスタムMIPコネクターを作成するには、まずAzureで権限を構成して、ZIA管理ポータルのMIPアカウントに[クライアントID]、[クライアント シークレット]、[テナントID]を入力できるようにする必要があります。詳細は、Microsoftアプリケーション用のカスタムZscalerコネクターの承認を参照してください。
閉じる
[MIPアカウントの追加]ウィンドウが再び表示され、アカウントの詳細を示す次のウィンドウが表示されます。
- [MIPアカウントの追加]ウィンドウの[アカウント名]の下で、Microsoftアカウントに関連付ける名前を入力します。一意的である必要があります。
- 保存 と 変更を有効にする をクリックします。
MIPアカウントはZIA管理ポータルに追加されます。MIPアカウントが承認されている場合、MIPアカウントには[検証成功]のステータスが表示されます。アカウントが承認されていない場合は、[検証失敗]のステータスが表示されます。MIPアカウントのステータスが[検証失敗]の場合は、[MIPアカウントを編集]のウィンドウで[再承認]をクリックして、承認プロセスを再試行できます。