ビジネス用、管理用、法務用など複数のCLPアカウントを持つ組織に対して、Cloud App SecurityはCLPアカウントごとに個別のテナントを作成します。管理コンソールで各テナント環境にアクセスできるのは、対応するCLPアカウントと、そのテナントで作成したローカル管理者アカウントのみです。
組織内のテナント全体のセキュリティ分析や管理を容易にするため、Cloud App Securityでは1つのローカル管理者アカウントを複数のCloud App Securityテナントに関連付けることで、それぞれの管理者アカウントを使用してログオフとログオンを繰り返すのではなく、管理コンソールで単一のアカウントを使用してテナントを切り替え、管理することができます。
![]() |
注意関連付けるCloud App Securityテナントは、米国のサイトなど、同じCloud App Securityサイト内に存在する必要があります。Cloud App Securityサイトの詳細については、データセンターの場所を参照してください。
複数テナントの切り替え機能はTrend Micro LMPのお客さまもご利用いただけます。
|
以下の手順では、管理者アカウントを作成および使用して、管理コンソールで複数の Cloud App Security テナント環境を切り替える方法について詳しく説明します。
手順
- テナントAで、複数テナントの切り替え機能を持つ管理者アカウントを作成します。
- CLPアカウントAを使用して、管理コンソールにログオンします。
- の順に選択し、[追加] をクリックします。
- 「admin@example.com」などの管理者アカウントを作成して、複数テナントの切り替えを有効にします。詳細については、管理者アカウントの追加を参照してください。[管理者] 画面の [複数テナントの切り替え] では、このアカウントのステータスが [いいえ] に設定されています。このアカウントを別のテナントに追加すると、ステータスは [はい] に変更されます。
- 管理者アカウントを確認するか、このアカウントを使用して管理コンソールに少なくとも一度ログオンします。
- 作成した管理者アカウントをテナントBに追加します。
- CLPアカウントBを使用して、管理コンソールにログオンします。
- の順に選択し、[追加] をクリックします。
- 管理者アカウントのメールアドレス「admin@example.com」を [メールアドレス] に入力し、[この管理者が管理コンソールから組織のCloud App Securityテナントを切り替えることを許可する] チェックボックスをオンにします。[コンソールへのSSO] と [役割] が [継承済み] に変更されます。この管理者は、作成したテナント (この例ではテナントA) で指定された同じ設定を共有します。現在のテナントで設定を編集することはできません。この管理者の設定を確認および変更するには、テナントAに移動します。
- [名前] にユーザ名を指定します。
- [保存] をクリックします。管理者アカウントが追加され、現在のテナントの [管理者] 画面に表示されます。
- 手順2を繰り返して、管理者アカウントをテナントCに追加します。
- この新しく追加した管理者アカウントを使用して、管理コンソールにログオンします。テナントAの [ダッシュボード] 画面が表示されます。
- 右上隅のアカウント名にカーソルを合わせ、次にテナント名の後にある
をクリックします。
テナントAが選択された状態で、それぞれのCLPアカウント名とともにテナントリストが表示されます。管理者アカウントを作成したテナントは、常に先頭に表示されます。注意
テナントを切り替えることができない場合、すべての組織を管理する権限がないことを示しています。アカウントが作成されたテナントで権限を付与するように管理者に連絡してください。 - 切り替えるテナントを選択します。選択したテナントの [ダッシュボード] 画面が表示されます。
- (オプション) 管理者アカウントを削除します。
注意
作成したテナント (この例ではテナントA) から管理者アカウントを削除するには、まず関連付けたすべてのテナント (この例ではテナントBとC) から管理者アカウントを削除する必要があります。- 切り替えを許可しないテナントに移動して、そのテナントからアカウントを削除します。テナントはテナント切り替えリストから消えます。
- 手順7aを繰り返し、関連付けたすべてのテナントからアカウントを削除します。アカウントが作成されたテナント(この手順ではテナントA)のみがテナント切り替えリストに表示されます。
- CLPアカウントAまたは別のアカウントを使用してテナントAの管理コンソールにログオンし、管理者アカウントを削除します。
- 切り替えを許可しないテナントに移動して、そのテナントからアカウントを削除します。