本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security用のAzureアプリケーションの作成

ご使用の動作環境で、Azure Active Directoryのグローバル管理者ロールとAzureサブスクリプションのサブスクリプション所有者ロールの両方が指定されたアカウントを使用して、Deep Security ManagerがAzureリソースにアクセスできるようにすることが適していない場合があります。その代わりにとして、Azureリソースへの読み取り専用アクセスが可能なDeep Security Manager用のAzureアプリケーションを作成できます。

Azureサブスクリプションが複数あり、すべてのサブスクリプションが同じActive Directoryに関連付けられている場合は、すべてのサブスクリプションで利用できる単一のDeep Security Azureアプリケーションを作成できます。詳細については、以下の手順を参照してください。

Azureアプリケーションを作成するには、次の手順を実行する必要があります。

  1. 適切な役割を割り当てる
  2. Azureアプリケーションを作成する
  3. AzureアプリケーションID、Active Directory ID、およびパスワードを記録する
  4. サブスクリプションIDを記録する
  5. Azureアプリケーションに役割とコネクタを割り当てる

適切な役割を割り当てる

Azureアプリケーションを作成するには、Azure Active Directoryのユーザ管理者ロールとAzureサブスクリプションのユーザアクセス管理者ロールがアカウントに割り当てられている必要があります。先に進む前に、これらの役割をAzureアカウントに割り当ててください。

Azureアプリケーションを作成する

  1. [Azure Active Directory] ブレードで、[App registrations] をクリックします。
  2. [New registration] をクリックします。
  3. [Name] (Deep Security Azureコネクタなど) を入力します。
  4. [Supported account types] で、[Accounts in this organizational directory only] を選択します。
  5. [Register] をクリックします。

    [App registrations] リストに、上記の手順3で選択した[Name]と共にAzureアプリケーションが表示されます。

AzureアプリケーションID、Active Directory ID、およびパスワードを記録する

  1. [App registrations] リストで、Azureアプリケーションをクリックします。

    Azureアプリケーションを作成するの手順3で選択した[Name]と共に、Azureアプリケーションが表示されます。

  2. [Application (client) ID] を記録します。
  3. [Active Directory ID] を記録します。
  4. [Certificates & secrets] をクリックします。
  5. [New client secret] をクリックします。
  6. クライアントシークレットの[Description]を入力します。
  7. 適切な [Duration] を選択します。この時間が経過すると、クライアントシークレットが期限切れになります。
  8. [Add] をクリックします。

    クライアントシークレットの[Value]が表示されます。

  9. クライアントシークレットの[Value]を記録します。これは、AzureアプリケーションをDeep Securityに登録する際にアプリケーションパスワードとして使用されます。

    クライアントシークレットのは一度しか表示されないため、この時点で必ず記録してください。ここで記録しておかないと、後でクライアントシークレットを再生成して新しいを取得することが必要になります。

    クライアントシークレットのが期限切れになった場合は、再生成して、古い値が関連付けられているAzureアカウントで値を更新する必要があります。

サブスクリプションIDを記録する

  1. 左側の [All Services] に移動し、[Subscriptions] をクリックします。

    サブスクリプションのリストが表示されます。

  2. Azureアプリケーションに関連付ける各サブスクリプションの [Subscription ID] を記録します。このIDは、後でAzureアカウントをDeep Securityに追加するときに必要になります。

Azureアプリケーションに役割とコネクタを割り当てる

  1. [All Services]→[Subscriptions] で、Azureアプリケーションに関連付けるサブスクリプションをクリックします。
  2. 必要な場合は、後で別のサブスクリプションをAzureアプリケーションに関連付けることもできます。

  3. [Access Control (IAM)] をクリックします。
  4. メイン画面で、[Add] をクリックし、ドロップダウンメニューから [Add Role Assignment] を選択します。
  5. [Role] で「Reader」と入力し、表示される [Reader] ロールをクリックします。
  6. [Assign access to] で、[Azure AD user, user group, or service principal] を選択します。
  7. [Select] で、Azureアプリケーションの[Name] (Deep Security Azure Connectorなど) を入力します。

    Azureアプリケーションを作成するの手順3で選択した[Name]と共に、Azureアプリケーションが表示されます。

  8. [Save] をクリックします。
  9. Azureアプリケーションを別のサブスクリプションに関連付ける場合は、そのサブスクリプションに対してこの手順 (Azureアプリケーションに役割とコネクタを割り当てる) を繰り返します。

この時点で、Deep SecurityへのMicrosoft Azureアカウントの追加の手順に従うことにより、Deep Securityを設定してAzure仮想マシンを追加できるようになります。