手順

1. TMWSaaS管理コンソールにログオンし、[管理] → [ユーザと認証] → [ディレクトリサービス] に移動します。
2. 画面の上部領域で [ここ] をクリックします。
3. 表示される [認証方法] 画面で、[Microsoft Entra ID] をクリックします。
4. 組織のADユーザのデータがTMWSaaSと同期されていない場合にTMWSaaSを介したWebサイトへのアクセスを許可するかどうかに応じて、[オン] または [オフ] をクリックします。

   注意 Microsoft Entra IDから同期されていないユーザは、既知のTMWSaaSゲートウェイまたは組織専用のポートを通じてのみ認証できます。

5. [IDプロバイダ設定] で以下のように設定します。

   サービスURL	Microsoft Entra ID管理ポータルのログインURL
   ログオン名属性	Microsoft Entra ID管理ポータルのuser.onpremisessamaccountnameクレーム値に対応するユーザクレーム名 このフィールドには、TMWSaaSによって事前定義された値sAMAccountNameが提供されます。この値を使用するか、別の値を指定することができます。トレンドマイクロは、事前定義された値を保持することを推奨します。異なる値を使用する場合は、ここでの値とMicrosoft Entra IDの値が同一であることを確認してください。
   公開鍵証明書	Microsoft Entra ID管理ポータルからダウンロードした証明書 (Base64)

6. [同期の設定] で以下のように設定します。

   テナント	Microsoft Entra ID管理ポータルのディレクトリ (テナント) IDまたはカスタムドメイン名
   アプリケーションID	Microsoft Entra ID管理ポータルのアプリケーション (クライアント) ID
   クライアントシークレットの値	Microsoft Entra ID管理ポータルの [クライアント シークレット] 画面の値
   同期スケジュール	Microsoft Entra IDと手動で同期するか、スケジュールに従って同期するかを選択します。[手動] を選択した場合は、Active Directoryのユーザ情報に変更があるたびに、[ディレクトリ サービス] 画面に戻って手動で同期を実行し、TMWSaaSの情報が最新の状態に保たれるようにしてください。 注意 スケジュールを選択した場合、自動同期を開始する時刻は、前回の同期の終了時刻によって異なります。たとえば、日単位のスケジュールの場合、次の同期は前回の同期が完了してから約24時間後に実行されます。

7. [テスト接続] をクリックして、Microsoft Entra IDサービスに正常に接続できるかどうか確認してください。
8. [保存] をクリックします。