ビュー:

Trend Vision Oneでユーザアクセス制御を有効にするには、 Active Directoryで十分な権限を付与します。

権限の範囲

次の表は、次の場合に使用できる権限範囲オプションを示しています。 Active Directory (オンプレミス) コネクタの設定inThird-Party Integration。
権限の範囲
説明
読み取り
ユーザリストやグループメンバーシップなどのActive Directoryデータを同期できます。
重要
重要
この権限範囲を使用するには、少なくともドメインユーザ権限を持つActive Directoryアカウントを使用して、 Active Directoryサーバ接続を設定する必要があります。
読み取りと書き込み
次のことを実行できます。
  • Active Directoryデータを同期します。
  • ユーザアカウントの無効化やパスワードのリセットの強制など、ユーザアクセス制御の対応処理を実行します。
重要
重要
この権限範囲を使用するには、十分な読み取り権限と書き込み権限を持つActive Directoryアカウントを使用してActive Directoryサーバ接続を設定してください。

サービスアカウントへの必要な権限の付与

ユーザアクセス制御を有効にするには対応処理接続されたActive Directoryアカウントで、 Active Directoryサーバ接続の設定十分な権限を持つサービスアカウントを使用します。次の3つのオプションのいずれかを使用して、必要な権限を付与できます。
  • オプション1: 十分な権限を持つActive Directoryセキュリティグループにサービスアカウントを割り当てます。次のグループには十分な権限があります。
    • 管理者
    • ドメイン管理者
    • 企業管理者
    • アカウントオペレーター
      ヒント
      ヒント
      トレンドマイクロは、サービスアカウントをアカウントオペレーターグループに割り当てることを推奨しません。アカウントオペレーターは、[管理者][Server Operators]グループなどのユーザやグループを管理することができません。重要なアカウントやリソースの権限設定の誤りを防ぐために、アカウントオペレーターグループのメンバーシップを空のままにし、委任管理のためにこのグループを使用しないでください。
      詳細については、Microsoft ドキュメントを参照してください。
  • オプション2: 次のActive Directoryの共通タスクをサービスアカウントに委任します。
    • [ユーザアカウントの作成、削除、および管理]
  • オプション3: [セキュリティの詳細設定]で次の権限を設定します。
    重要
    重要
    このオプションは、 トレンドマイクロ Trend Vision Oneに新機能が追加されたときに予期せず無効になる可能性があるため、お勧めしません。
    設定
    校長
    Trend Vision Oneで使用するサービスアカウントを指定します。
    種類
    許可
    適用対象
    子孫ユーザオブジェクト
    権限
    パスワードのリセット
    プロパティ
    • 読むpwdLastSet
    • 書き込みpwdLastSet
    • 読むuserAccountControl
    • 書き込みuserAccountControl