Exchange Onlineデータ保護向けにinSyncを構成
本文書では、Exchange Onlineデータを保護するためDruva inSyncを設定する方法について説明します。
はじめに
Exchange Onlineデータを保護するためDruva inSyncの構成を開始する前に、以下のアカウントが作成されていることを確認してください。
- Office 365ライセンスが有効であるOffice 365グローバル管理者アカウントがあること
- Office 365テナント管理者アカウントを持っていること。テナント管理者アカウントの作成方法の詳細については、Microsoft Office 365のドキュメントを確認してください。
Office 365保護向けDruva inSyncの構成:Exchange Online
Druva inSyncクラウド管理者としてinSync管理コンソールにログインし、以下の手順を実行してDruva inSyncを設定し、Exchange Onlineデータの構成および保護を行います。
手順1:Exchange Onlineデータにアクセスする権限をDruva inSyncに提供
Exchange Onlineデータを保護およびバックアップするためDruva inSyncはOffice 365からの認可が必要です。また、Druva inSyncクラウド管理者はExchange Onlineデータにアクセスするために必要な権限を受け入れる必要があります。
Druva inSyncはOAuth 2.0を使用してOffice 365などのサービスと通信します。OAuthは、インターネット上におけるトークンベースの認証と認可のためのオープンプロトコルです。OAuth 2.0の詳細については、OAuth Webサイトを参照してください。
手順
Office 365との接続を確立し、Druva inSyncに必要な権限を提供するには以下を行います。
- inSync管理コンソールのメニューバーで、Data Sources > Cloud Appsをクリックします。
- [ Manage Cloud Apps ] ページで、[ Cloud Apps ] リストからOffice 365アプリを選択し、[ Configure ] をクリックします。
- 表示される確認メッセージで [ Yes ] をクリックして構成を続行します。
- Office 365のログインページでテナント管理者のユーザー名とパスワードを入力し、[ Sign in ] をクリックします。
- Accept をクリックして、Office 365のデータにアクセスするために必要な権限をDruva inSyncアプリに付与します。
権限を受け入れると、Druva inSyncはOffice 365に接続され、組織内のすべてのユーザーのデータにアクセスできます。
Office 365アプリを構成した後、[ Manage Cloud App Accounts ] ページで構成の詳細を表示できます。
構成の確認
[ Verify Configuration ] オプションを使用してDruva inSyncがユーザーにアクセスできるかどうかを確認できます。
手順
構成を確認するには以下を行います。
- inSync管理コンソールのメニューバーで、Data Sources > Cloud Appsをクリックします。
- [ Manage Cloud Apps ] ページでクラウドアプリを選択し、[ Verify Configuration ] をクリックします。
- [ Verify Configuration ] ダイアログでユーザーを選択します。
<重要>- [ Select a user ]フィールドにメールアドレスを入力します。
- Druva inSyncでは、構成の確認のために管理者ユーザーのメールアドレスではなく組織ユーザーのメールアドレスを入力することが推奨されます。
- ユーザーを選択すると、Druva inSyncは検証の一部として次のチェックを実行します。
- アプリの認証: この手順では、Druva inSyncがアプリケーションの更新トークンとアクセストークンを生成できるかどうかが確認されます。本手順ではOffice 365のアクセス許可に関連する変更が検出されます。
- ユーザーとユーザーのエンドポイントの存在:この手順では、ユーザーがOffice 365側に存在するかどうかが確認されます。
- ユーザーメールボックスの存在:この手順では、そのユーザーのメールボックスが存在するかどうかを確認します。
- いずれかの認証手順が失敗すると、エラーメッセージが表示されます。エラーメッセージをクリックして、エラーの詳細を表示します。
手順2:Exchange Onlineのクラウドアプリ設定を構成
Druva inSyncでユーザーアカウントをOffice 365アプリアカウントにマッピングするために使用するユーザー属性を定義します。
ユーザーアカウントアクセス設定を構成できるのは、クラウド管理者ロールを持つinSync管理者のみです。
inSync電子メールIDまたはActive Directory(AD)属性を使用してユーザーアカウントアクセスを構成する
デフォルトではinSyncはユーザーのメールアドレスを使用して、ユーザーをクラウドアプリアカウントにマッピングします。
inSyncでActive Directory(AD)またはLDAPを連携させてユーザー情報を管理している場合、ユーザーのユーザープリンシパル名(UPN)を使用してOffice 365アプリのアカウントを識別および関連付けるようにDruva inSyncを構成できます。
Druva inSyncでは、登録されたAD / LDAPからユーザーアカウントを取得するよう設定されたADマッピングによってUPN情報を取得します。
次に、inSyncは自動的にユーザー情報を取得し、登録されたクラウドアプリアカウントにユーザーアカウントが存在するか識別します。
ユーザーアカウントアクセス設定を構成できるのは、クラウド管理者ロールを持つinSync管理者のみです。
注: 共有メールボックスをOffice 365バックアップの一部として構成するには、
- Druva inSyncがinSyncメールIDを使用してOffice 365のユーザーアカウントにアクセスするように設定されていることを確認します。
- Druva inSyncは、共有メールボックスバックアップのAD属性 - ユーザープリンシパル名(UPN)をサポートしていません。
手順
- inSync管理コンソールのメニューバーで、Data Sources > Cloud Appsをクリックします。
- [ Manage Cloud Apps ] ページでOffice 365アプリを選択し、 [ Settings ] をクリックします。[ Cloud App Settings ] ダイアログボックスが表示されます。
- デフォルトでは、 inSync Email ID がユーザーアカウントにアクセスするように設定されています。ユーザーアカウントへのアクセスにユーザープリンシパル名(UPN)を使用するようにDruva inSyncを構成するには、[ AD Attribute ] を選択します。
4. [ OK ] をクリックします。
組織には、Office 365などのさまざまなクラウドアプリケーションに関連付けられたカスタムドメインがある場合があります。DruvainSyncクラウド管理者は、カスタムドメインでOffice 365アプリを使用しているユーザーのDruva inSyncユーザーIDをマップする必要があります。
Druva inSyncユーザーIDが組織によって構成されたクラウドアプリケーションドメインIDと一致しない場合、その特定のクラウドアプリケーションサービスのバックアップはエラーUSER NOT FOUNDで失敗します。
Office 365のユーザーカスタムドメインを構成すると、管理者はDruva inSyncがユーザーの詳細にアクセスできるようになります。
手順
- Druva inSync管理コンソールのメニューバーで、Data Sources > Cloud Apps をクリックします。
- [ Manage Cloud App ] ページで Office 365 アプリを選択し、[ Settings ] をクリックします。[ Cloud App Settings ] ダイアログボックスが表示されます。
- [ Cloud App Settings ] ダイアログボックスで、 [ User custom domain ] チェックボックスをチェックします。
- [ Specify domain ] フィールドに、有効なカスタムドメイン名を入力します。このフィールドで指定されたカスタムドメインによりinSyncユーザーの既存ドメインが置き換えられ、設定されたクラウドアプリケーションのユーザー情報へのアクセスに使用されます。
- [ OK ] をクリックします。
手順3:ユーザーデータ暗号化キー(ekey)の取得
バックアップされるOffice 365データのセキュリティを確保するには、データ暗号化キー(ekey)を取得するようにDruva inSyncを構成する必要があります。
<重要> inSyncは、Office 365アプリデータのスケジュールバックアップを開始するためにekeyにアクセスする必要があります。eKeyは、inSyncクラウドにバックアップされるときにユーザーデータを暗号化するために使用されます。これはDruvaが使用するデジタルエンベロープ暗号化プロセスの一部です。Druvaはユーザーのekeyを保存しないため、ユーザーデータにはアクセスできません。
次のいずれかの方法を使用して、Druva inSyncがユーザーデータ暗号化キー(ekey)を取得できるようにします。
inSyncコネクタのデプロイ
1つ以上のDruva inSyncコネクタが構成され、Druva inSync クラウドに接続します(デフォルトオプション)。詳細については、以下を参照してください。
注意:
- Druva inSync Connectorはクラウドアプリコネクタとして機能し、ユーザーがデバイスをクラウドアプリバックアップ用に接続する必要なく、ekeyを提供します。
- 登録されたDruva inSyncコネクタが接続されていない場合、構成されたクラウドアプリデータのバックアップは失敗します。
- Druva inSync コネクタにはドメインやADマッピングを追加する必要はありません。
- Druva inSync コネクタが接続されていない場合、Druva inSync はNot Connectedアラートを生成します。
ユーザーデバイスの接続
inSyncコネクタが構成されていない場合、Druva inSyncのすべてのユーザーに対して1台以上のエンドポイントデバイス(デスクトップまたはラップトップ)をバックアップ用に構成します。
前述の導入オプションを使用しない場合、クラウドキー管理 (Cloud Key Management) 機能を有効にする必要があります。詳細については、「クラウドアプリのキー管理の構成」を参照してください。
手順4:Exchange Onlineデータを保護するプロファイルの構成
Office 365でExchange Onlineデータバックアップするには、Office 365バックアップ設定を既存プロファイルまたは新規プロファイルで指定する必要があります。inSyncはクラウドアプリ機能が有効化されているプロファイルに定義されたバックアップスケジュールに従って、Office 365からユーザーデータのバックアップを開始します。
新規プロファイルの作成
- Druva inSync管理コンソールのメニューバーで、[ Profile ] をクリックします 。
- [ Create New Profile ] をクリックします。プロファイル作成ウィザードが表示されます。
- [ General ] タブの [ Summary ] および [ User Privacy & Access ] セクションで必要な情報を入力し [ Next ] をクリックします。
フィールド | アクション |
---|---|
概要 | |
Profile name (プロファイル名) |
このプロファイルの名前を入力します。 |
Max. # users (最大ユーザー数) |
このプロファイルに割り当てるユーザーの最大数を入力します。 ユーザー数に制限を設定しない場合は、 0 (ゼロ)を入力します。 |
Description (説明) |
このプロファイルの説明を入力します。 |
Data Preservation (データ保持)
|
|
Auto delete preserved users
|
指定した期間経過後、保持ユーザー (preserved user) をinSyncで自動的に削除する場合は、このチェックボックスをオンにします。 |
Auto delete after (一定期間後自動削除) |
inSyncが保持ユーザーを自動的に削除する期間を日数で指定します。
|
Backup Inactivity Alert (バックアップ未実施アラート) | |
Alert if user's data sources are not backed up for (ユーザーのデータソースがバックアップされていない場合に警告する期間) |
Druva inSyncは、ユーザーデバイスがこのフィールドで指定された日数以上バックアップされていない場合、このユーザー向けに Backup Inactivity Alert (バックアップ未実施アラート) を発生させます。このフィールドには1〜365日を設定できます。 |
User Privacy & Access (ユーザーのプライバシーとアクセス) | |
Allow admin access to user data (ユーザーデータへの管理者アクセスを許可) |
デフォルトでは、このチェックボックスは選択されています。 管理者にユーザーデータへのアクセスと復元を許可しない場合は、このチェックボックスをオフにします。一旦チェックを外すと、この設定を変更できなくなります。 |
Allow users to edit privacy settings (ユーザーによるプライバシー設定変更許可) |
デフォルトでは、このチェックボックスは選択されています。Office 365 Cloud Appsユーザーにプライバシー設定の編集を許可しない場合は、このチェックボックスをオフにします。 ユーザーにプライバシー設定の編集を許可すると、Office 365 Cloud Appsユーザーは管理者が次のことを行えないようにすることができます。
|
Allow restore from a Web browser (Webブラウザからの復元許可) |
デフォルトでは、このチェックボックスは選択されています。ユーザーがWebブラウザからDruva inSyncアカウントにアクセスしてデータを復元できないようにするには、このチェックボックスをオフにします。 |
Login using (ログイン認証方法) |
ユーザーがDruva inSyncをアクティベートし Druva inSync Webにログインするために使用する方法をドロップダウンから選択します。 使用可能なオプションは次のとおりです。
シングルサインオン(SSO)オプションは、SSOがinSyncで構成されている場合にのみ使用できます。SSOを構成するには、「inSyncのSSO設定」を参照してください。 |
Allow access from mobile devices (モバイルデバイスからのアクセス許可) |
ユーザーがiOSやAndroidデバイスからデータをバックアップすることを許可できます。ユーザーがモバイルデバイスからinSyncのデータにアクセスできるようにする場合、このチェックボックスをチェックします。 この設定の変更に関する詳細はモバイルデバイスのバックアップ有効化を参照してください。 |
Allow users to log on only through the MDM managed app (inSync MDMアプリ経由でのみログイン許可) |
このオプションは Allow access from mobile devices をチェックした場合のみ表示されます。ユーザーがiOSデバイスからMobileIron用inSyncアプリのみ使用してログインさせたい場合、このチェックボックスをチェックします。 |
Enforce PIN for mobile access (モバイルアクセス時のPIN強制) |
ユーザーがinSyncモバイルアプリを開くため4桁のセキュリティコード設定を強制させたい場合、このチェックボックスをチェックします。 |
- [ Enable the Cloud Apps Backup ] 設定オプションをクリックして、Office 365アプリを有効にします。
<重要> クラウドアプリのライセンスを購入した場合にのみ、Office 365アプリの設定を有効にして設定できます。クラウドアプリライセンスを取得しておらず購入したい場合は、Druvaセールスにお問い合わせください。
クラウドアプリ画面の設定オプションが表示されます。
フィールド | 説明 |
Backup Cloud Apps (クラウドアプリのバックアップ) | |
Office 365 |
すべてのOffice 365 Webアプリケーションをバックアップする場合は、[ Select Backup Content ]ページで [ Office 365 ] タブをクリックします。 特定のOffice 365 Webアプリケーションをバックアップするには、OneDrive、Exchange Online、SharePoint Onlineの設定を選択します。詳細については以下を参照してください。 |
Global Exclusions (グローバル除外) |
Office 365クラウドアプリ内での選択によってGlobal Exclusionsフィールドが表示されます。
グローバル除外リストの設定に関する詳細はグローバル除外リストの設定を参照してください。 |
Schedule & Retention: Backup Schedule (スケジュールと保存: バックアップスケジュール) | |
Backup frequency (バックアップ間隔) |
Druva inSyncがOffice 365アプリのデータをバックアップする頻度を選択します。デフォルトでは、Druva inSyncは1日に1回バックアップ操作を実行します。詳細については、「クラウドアプリのバックアップ間隔を定義する」を参照してください 。 |
Schedule & Retention: Data Retention for Cloud Apps (スケジュールと保存: クラウドアプリのデータ保存) | |
Retain all backups for (すべてのバックアップ保持日数) |
すべてのバックアップを保持する日数を入力します。バックアップ期間終了時に、Druva inSyncはストレージからデータを削除します。 たとえば、すべてのバックアップを5日間保持するよう指定し、Druva inSyncが2019年1月6日にバックアップ操作を完了した場合、Druva inSyncは2019年1月11日にストレージからバックアップデータを削除します。 |
Retain weekly backups for (週次バックアップ保持期間) |
すべてのバックアップを保持する週数を入力します。週次バックアップ期間終了時に、Druva inSyncはストレージからデータを削除します。
注:週次バックアップは、カレンダー週の最終バックアップです。カレンダー週は日曜日に始まります。 |
Retain monthly backups for (月次バックアップ保持期間) |
すべてのバックアップを保持する月数を入力します。月次バックアップ期間終了時に、Druva inSyncはストレージからデータを削除します。 注:月次バックアップは、カレンダー月の最終バックアップです。 |
Email Retention (メールの保持) | |
Automatically delete old emails (古いメールを自動的に削除) |
Druva inSyncがすべてのバックアップされた電子メールを削除するまでの月数を入力します。 たとえば "6" を入力すると、Druva inSyncは送信または受信したタイムスタンプが6か月以上前のすべてのスナップショットからすべての電子メールを自動的に削除します。 |
クラウドアプリのバックアップを有効化するよう構成すると、ユーザーに関連付けられているクラウドアプリの数が [ Manage Users ] ページに表示されます。ユーザーに関連付けられているクラウドアプリをクリックすると、[ Cloud Apps ] タブにクラウドアプリデータのバックアップステータスが表示されます。
注: このプロファイルに関連付けられているクラウドアプリバックアップを無効化するには、[ Disable Cloud Apps Backup] をクリックします。
または、既存プロファイルを更新してクラウドアプリ機能を有効にすることもできます。詳細については、「プロファイルの変更」を参照してください。
手順5:ユーザーをOffice 365対応のクラウドアプリプロファイルに関連付けて追加
ユーザーを関連付けて追加する手順は、手順2で設定したクラウドアプリ設定構成によって異なります。
クラウドアプリの設定 | 手順 |
inSync Email ID |
ユーザーを個別に追加するか、CSVファイルから情報をインポートしてユーザーグループを追加します。各オプションの詳細については、以下を参照してください。 <重要> クラウドアプリ対応のプロファイルを作成していない場合は、ユーザーをDefaultプロファイルに追加してから、そのプロファイルでクラウドアプリ機能を有効化することができます。 |
AD attribute |
Druva inSyncユーザーは自動的にインポートされ、Office 365アカウントにマッピングされます。 <重要> ユーザーマッピングで優先する方法がAD attributeオプションである場合、Active Directory(AD)またはLDAPをinSyncと連携させる必要があります。Active Directory(AD)またはLDAPをinSyncと連携させる方法の詳細については、AD / LDAPマッピングの作成を参照してください。 |
- データのバックアップ
- データの復元
- データのダウンロード
- バックアップと復元のアクティビティ監視
- Office 365を監視するためのアラートの有効化:Exchange Onlineステータス
- レポートの表示と受信
- ライブアクティビティの表示
- 訴訟ホールドとガバナンス