Deep Security用のAzureアプリケーションの作成

ご使用の動作環境で、Azure Active Directoryのグローバル管理者ロールとAzureサブスクリプションのサブスクリプション所有者ロールの両方が指定されたアカウントを使用して、Deep Security ManagerがAzureリソースにアクセスできるようにすることが適していない場合があります。その代わりにとして、Azureリソースへの読み取り専用アクセスが可能なDeep Security Manager用のAzureアプリケーションを作成できます。

Azureサブスクリプションが複数あり、すべてのサブスクリプションが同じActive Directoryに関連付けられている場合は、すべてのサブスクリプションで利用できる単一のDeep Security Azureアプリケーションを作成できます。詳細については、以下の手順を参照してください。

Azureアプリケーションを作成するには、次の手順を実行する必要があります。

  1. 適切な役割を割り当てる
  2. Azureアプリケーションを作成する
  3. AzureアプリケーションID、Active Directory ID、およびパスワードを記録する
  4. サブスクリプションIDを記録する
  5. Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する

適切な役割を割り当てる

Azureアプリケーションを作成するには、Azure Active Directoryのユーザ管理者ロールとAzureサブスクリプションのユーザアクセス管理者ロールがアカウントに割り当てられている必要があります。先に進む前に、これらの役割をAzureアカウントに割り当ててください。

Azureアプリケーションを作成する

  1. [Azure Active Directory] ブレードで、[App registrations] をクリックします。
  2. [New registration] をクリックします。
  3. [Name] (Deep Security Azureコネクタなど) を入力します。
  4. [Supported account types] で、[Accounts in this organizational directory only] を選択します。
  5. [Register] をクリックします。

    [App registrations] リストに、上記の手順3で選択した[Name]と共にAzureアプリケーションが表示されます。

AzureアプリケーションID、Active Directory ID、およびパスワードを記録する

  1. [App registrations] リストで、Azureアプリケーションをクリックします。

    Azureアプリは、[ Name ]のステップ3で選択した Name とともに表示されます。Azureアプリケーションを作成するプロシージャ。

  2. [Application (client) ID] を記録します。
  3. [Active Directory ID] を記録します。
  4. [Certificates & secrets] をクリックします。
  5. [New client secret] をクリックします。
  6. クライアントシークレットの[Description]を入力します。
  7. 適切な [Duration] を選択します。この時間が経過すると、クライアントシークレットが期限切れになります。
  8. [Add] をクリックします。

    クライアントシークレットの[Value]が表示されます。

  9. クライアントシークレットの[Value]を記録します。これは、AzureアプリをDeep Securityで登録する際のアプリケーションパスワードとして使用されます。

    クライアントシークレットのは一度しか表示されないため、この時点で必ず記録してください。ここで記録しておかないと、後でクライアントシークレットを再生成して新しいを取得することが必要になります。

    クライアントシークレットのが期限切れになった場合は、再生成して、古い値が関連付けられているAzureアカウントで値を更新する必要があります。

サブスクリプションIDを記録する

  1. 左側の [All Services] に移動し、[Subscriptions] をクリックします。

    サブスクリプションのリストが表示されます。

  2. Azureアプリケーションに関連付ける各サブスクリプションの [Subscription ID] を記録します。このIDは、後でAzureアカウントをDeep Securityに追加するときに必要になります。

Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する

  1. [All Services]→[Subscriptions] で、Azureアプリケーションに関連付けるサブスクリプションをクリックします。
  2. 必要な場合は、後で別のサブスクリプションをAzureアプリケーションに関連付けることもできます。

  3. [Access Control (IAM)] をクリックします。
  4. メイン画面で、[Add] をクリックし、ドロップダウンメニューから [Add Role Assignment] を選択します。
  5. [ 役割]に、 Readerと入力し、表示される Reader の役割をクリックします。
  6. [アクセスの割り当て]で、[ Azure ADユーザ、グループ、またはサービスプリンシパルの]を選択します。
  7. []を選択し、Azureアプリ の名前 を入力します(例: Deep Security Azure Connector )

    Azureアプリが Name と表示され、手順3で選択したが表示されます。Azureアプリケーションを作成するプロシージャ。

  8. [Save] をクリックします。
  9. Azureアプリを別の契約に関連付ける場合は、この手順を繰り返してください(Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する)を選択します。

次の手順に従ってAzure仮想マシンを追加するようDeep Securityを設定できるようになりました。Deep SecurityへのMicrosoft Azureアカウントの追加.