本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Deep Security用のAzureアプリケーションの作成
ご使用の動作環境で、Azure Active Directoryのグローバル管理者ロールとAzureサブスクリプションのサブスクリプション所有者ロールの両方が指定されたアカウントを使用して、Deep Security ManagerがAzureリソースにアクセスできるようにすることが適していない場合があります。その代わりにとして、Azureリソースへの読み取り専用アクセスが可能なDeep Security Manager用のAzureアプリケーションを作成できます。
Azureサブスクリプションが複数あり、すべてのサブスクリプションが同じActive Directoryに関連付けられている場合は、すべてのサブスクリプションで利用できる単一のDeep Security Azureアプリケーションを作成できます。詳細については、以下の手順を参照してください。
Azureアプリケーションを作成するには、次の手順を実行する必要があります。
- 適切な役割を割り当てる
- Azureアプリケーションを作成する
- AzureアプリケーションID、Active Directory ID、およびパスワードを記録する
- サブスクリプションIDを記録する
- Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する
適切な役割を割り当てる
Azureアプリケーションを作成するには、Azure Active Directoryのユーザ管理者ロールとAzureサブスクリプションのユーザアクセス管理者ロールがアカウントに割り当てられている必要があります。先に進む前に、これらの役割をAzureアカウントに割り当ててください。
Azureアプリケーションを作成する
- [Azure Active Directory] ブレードで、[App registrations] をクリックします。
- [New registration] をクリックします。
- [Name] (Deep Security Azureコネクタなど) を入力します。
- [Supported account types] で、[Accounts in this organizational directory only] を選択します。
- [Register] をクリックします。
[App registrations] リストに、上記の手順3で選択した[Name]と共にAzureアプリケーションが表示されます。
AzureアプリケーションID、Active Directory ID、およびパスワードを記録する
- [App registrations] リストで、Azureアプリケーションをクリックします。
Azureアプリは、[ Name ]のステップ3で選択した Name とともに表示されます。Azureアプリケーションを作成するプロシージャ。
- [Application (client) ID] を記録します。
- [Active Directory ID] を記録します。
- [Certificates & secrets] をクリックします。
- [New client secret] をクリックします。
- クライアントシークレットの[Description]を入力します。
- 適切な [Duration] を選択します。この時間が経過すると、クライアントシークレットが期限切れになります。
- [Add] をクリックします。
クライアントシークレットの[Value]が表示されます。
- クライアントシークレットの[Value]を記録します。これは、AzureアプリをDeep Securityで登録する際のアプリケーションパスワードとして使用されます。
クライアントシークレットの値は一度しか表示されないため、この時点で必ず記録してください。ここで記録しておかないと、後でクライアントシークレットを再生成して新しい値を取得することが必要になります。
クライアントシークレットの値が期限切れになった場合は、再生成して、古い値が関連付けられているAzureアカウントで値を更新する必要があります。
サブスクリプションIDを記録する
- 左側の [All Services] に移動し、[Subscriptions] をクリックします。
サブスクリプションのリストが表示されます。
- Azureアプリケーションに関連付ける各サブスクリプションの [Subscription ID] を記録します。このIDは、後でAzureアカウントをDeep Securityに追加するときに必要になります。
Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する
- [All Services]→[Subscriptions] で、Azureアプリケーションに関連付けるサブスクリプションをクリックします。
- [Access Control (IAM)] をクリックします。
- メイン画面で、[Add] をクリックし、ドロップダウンメニューから [Add Role Assignment] を選択します。
- [ 役割]に、 Readerと入力し、表示される Reader の役割をクリックします。
- [アクセスの割り当て]で、[ Azure ADユーザ、グループ、またはサービスプリンシパルの]を選択します。
- []を選択し、Azureアプリ の名前 を入力します(例: Deep Security Azure Connector )
Azureアプリが Name と表示され、手順3で選択したが表示されます。Azureアプリケーションを作成するプロシージャ。
- [Save] をクリックします。
- Azureアプリを別の契約に関連付ける場合は、この手順を繰り返してください(Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する)を選択します。
必要な場合は、後で別のサブスクリプションをAzureアプリケーションに関連付けることもできます。
次の手順に従ってAzure仮想マシンを追加するようDeep Securityを設定できるようになりました。Deep SecurityへのMicrosoft Azureアカウントの追加.
