新しいAzure Resource Manager接続機能へのアップグレードについて

Deep Security ManagerにAzureクラウドアカウントを追加しようとすると、新しいResource Manager接続機能へのアップグレードを推奨するメッセージが表示されます。この新しい機能を使用すると、Deep SecurityからAzure仮想マシンにResource Managerインタフェースを使用して接続できるようになります。Azureの初期設定のデプロイモデルは、クラシックモデルから新しいResource Managerに変更になっています。新しいリソースは初期設定でこのモデルを使用してデプロイされるため、Deep SecurityがResource Managerインタフェースと通信できない場合、[コンピュータ] ページには新しいモデルでデプロイされた仮想マシンリソースが表示されません。新しい機能にアップグレードすることで、Resource Managerデプロイモデルとクラシックデプロイモデルのどちらでデプロイされた仮想マシンリソースも、Deep Securityの [コンピュータ] ページに表示されるようになります。

次の3つの点に注意してください。

  • アカウントがAzureサブスクリプションの所有者であり、Azure Active Directoryのグローバル管理者の役割を持っている必要があります。Deep Securityによって、Azure Active DirectoryでService Principalオブジェクトを自動的にプロビジョニングできるようにするには、この権限が必要になります。Deep Securityは、Service Principalオブジェクトを使用し、Azureサブスクリプションに対して認証することで、必要なAzure APIを起動してDeep Security ManagerコンソールでAzure VMを同期できるようにします。グローバル管理者権限を持つユーザの作成手順については、Microsoft社の を参照してください。Azure Active Directoryを使用してユーザを追加または削除します。
  • Deep Security 10でこの新しい機能にアップグレードできます。新しいDeep Security Manager VM for Azure Marketplaceコンソールはすでにこの機能に対応しているため、アップグレードは必要ありません。
  • このアップグレードを実行しなくても、Resource Managerを使用してデプロイされた仮想マシンは引き続きDeep Securityで保護されますが、コンピュータオブジェクトとして追加しないと [コンピュータ] ページには表示されません。詳細については、Deep SecurityでAzureサブスクリプションの一部の仮想マシンが表示されないを参照してください。