Trend Vision Oneでユーザアクセス制御を有効にするには、 Active Directoryで十分な権限を付与します。
権限の範囲
次の表は、次の場合に使用できる権限範囲オプションを示しています。 Active Directory (オンプレミス) コネクタの設定inThird-Party Integration。
権限の範囲
|
説明
|
||
読み取り
|
ユーザリストやグループメンバーシップなどのActive Directoryデータを同期できます。
|
||
読み取りと書き込み
|
次のことを実行できます。
|
サービスアカウントへの必要な権限の付与
ユーザアクセス制御を有効にするには対応処理接続されたActive Directoryアカウントで、 Active Directoryサーバ接続の設定十分な権限を持つサービスアカウントを使用します。次の3つのオプションのいずれかを使用して、必要な権限を付与できます。
-
オプション1: 十分な権限を持つActive Directoryセキュリティグループにサービスアカウントを割り当てます。次のグループには十分な権限があります。
-
管理者
-
ドメイン管理者
-
企業管理者
-
アカウントオペレーター
ヒント
トレンドマイクロは、サービスアカウントをアカウントオペレーターグループに割り当てることを推奨しません。アカウントオペレーターは、[管理者]や[Server Operators]グループなどのユーザやグループを管理することができません。重要なアカウントやリソースの権限設定の誤りを防ぐために、アカウントオペレーターグループのメンバーシップを空のままにし、委任管理のためにこのグループを使用しないでください。詳細については、Microsoft ドキュメントを参照してください。
-
-
オプション2: 次のActive Directoryの共通タスクをサービスアカウントに委任します。
-
[ユーザアカウントの作成、削除、および管理]
-
-
オプション3: [セキュリティの詳細設定]で次の権限を設定します。
重要
このオプションは、 トレンドマイクロ Trend Vision Oneに新機能が追加されたときに予期せず無効になる可能性があるため、お勧めしません。設定値校長Trend Vision Oneで使用するサービスアカウントを指定します。種類許可適用対象子孫ユーザオブジェクト権限パスワードのリセットプロパティ- 読むpwdLastSet
- 書き込みpwdLastSet
- 読むuserAccountControl
- 書き込みuserAccountControl