Microsoft Azure portal での Symantec Data Loss Prevention の認証

Symantec Data Loss Prevention を MIP サービスに接続する前に、Microsoft Azure portal でアプリケーションを登録する必要があります。
  1. 管理者権限で http://portal.azure.com/ ログオンします。
  2. [Azure Active Directory] > [アプリの登録] > [新しい登録]
    に移動します。
  3. 新しいアプリケーションの表示名を指定します。
  4. [サポートされているアカウントの種類]
    で、
    [Accounts in any organizational directory (Any Azure AD directory - Multitenant) (任意の組織ディレクトリ内のアカウント(任意の Azure AD ディレクトリ - マルチテナント))]
    を選択します。
  5. リダイレクト URI]
    フィールドは空のままにします。
  6. [登録]
    をクリックします。
  7. アプリケーションが登録されたら、
    [アプリケーション]
    ページに移動し、ナビゲーション ペインで
    [認証]
    を選択します。
  8. [プラットフォームの追加]
    をクリックし、サポートされているプラットフォームとして Windows と macOS を追加します。
    1. [iOS/macOS]
      [バンドル ID]
      フィールドに、「
      com.microsoft.DLPMacApp
      」と入力します。Azure portal は、この情報を使用してリダイレクト URI を生成します。
    2. [モバイル アプリケーションとデスクトップ アプリケーション]
      (Windows の場合)の
      [リダイレクト URI]
      フィールドに、「
      https://login.microsoftonline.com/common/oauth2/nativeclient
      」と入力します。
  9. ナビゲーション ペインで、
    [API のアクセス許可]
    を選択し、
    [アクセス許可の追加]
    をクリックします
  10. [Microsoft API]
    タブで
    [Azure Rights Management Services]
    を選択します。
  11. [委任されたアクセス許可]
    スコープを選択します。
  12. [user_impersonation]
    アクセス許可を選択し、
    [アクセス許可の追加]
    をクリックします。
  13. [API のアクセス許可]
    ページで、
    [アクセス許可の追加]
    をクリックします。
  14. [所属している組織で使用している API]
    タブで
    [Microsoft Information Protection Sync Service]
    を選択します。
  15. [アプリケーションのアクセス許可]
    スコープを選択します。
  16. [UnifiedPolicy.Tenant.Read]
    アクセス許可を選択し、
    [アクセス許可の追加]
    をクリックします。
  17. [API のアクセス許可]
    ページで、
    [アクセス許可の追加]
    をクリックします。
  18. [所属している組織で使用している API]
    タブで
    [Microsoft Information Protection Sync Service]
    を選択します。
  19. [委任されたアクセス許可]
    スコープを選択します。
  20. [UnifiedPolicy.User.Read]
    アクセス許可を選択し、
    [アクセス許可の追加]
    をクリックします。
  21. [管理者の同意の付与]
    をクリックし、
    [はい]
    をクリックします。
  22. ナビゲーション ペインで、
    [証明書とシークレット]
    を選択します。
  23. [クライアント シークレット]
    で、
    [新しいクライアント シークレット]
    をクリックします。
  24. 説明を追加します。
  25. 有効期限を選択し、
    [追加]
    をクリックします。
  26. 後で表示できないため、クライアント シークレットのコピーをすぐに保存します。後でこのクライアント シークレットを使用して、
    Symantec Data Loss Prevention
    が MIP サービスでの認証に使用する MIP 認証情報プロファイルを設定します。
  27. ナビゲーション ペインで
    [概要]
    を選択し、
    [アプリケーション(クライアント) ID]
    [ディレクトリ(テナント) ID]
    の値をコピーします。後でこれらの詳細を使用して、
    Symantec Data Loss Prevention
    が MIP サービスでの認証に使用する MIP 認証情報プロファイルを設定します。