レガシーActive Directory ConnectorからIdentity Security Sensor - Active Directoryに移行して、オンプレミスのActive DirectoryサーバーからTrendAI Vision One™へのセキュリティイベント情報の転送を継続してください。
2026年5月1日をもって、Active Directory Connectorのサポートは終了します。この日以降:
-
Active Directoryコネクタは、予告なしにいつでも機能を停止する可能性があります。
-
Active Directory Connectorには修正や更新は提供されません。
-
Active Directoryのアクティビティデータに対する新機能と脅威検出は、Identity Securityセンサのみで追加されます。
Identity Securityセンサ-Active DirectoryはTrendAI Vision One™ Endpoint Securityエージェントに組み込まれており、スタンドアロンのActive Directory Connectorのインストールが不要になります。
次の手順では、Active DirectoryサーバーでIdentity Securityセンサを有効にし、セキュリティイベントが正しく転送されていることを確認し、その後、レガシーActive
DirectoryコネクタをサーバーとTrendAI Vision One™コンソールの両方から削除する方法について説明します。
移行を開始する前に、次の要件が満たされていることを確認してください:
-
TrendAI Vision One™ Endpoint Securityエージェントは、ネットワーク内のすべてのActive Directoryドメインコントローラサーバーに展開されています。以下のエージェントタイプは、指定された最低バージョンでActive DirectoryのIdentity Securityセンサをサポートしています。エージェントタイプ最小バージョン (Windows)Standard Endpoint Protection14.0.0.20372 またはそれ以降Server & Workload Protection20.0.2-26670以上Endpoint Sensor1.2.0.6967以降
-
Active Directoryの統合はTrendAI Vision One™で有効になっています ()。
-
データ同期とユーザアクセス制御が設定されています。詳細については、データ同期とユーザアクセス制御を構成するを参照してください。
-
Active Directoryサーバーに対してエンドポイントセキュリティポリシーが存在します。
 |
重要Active Directoryドメインコントローラ (DC) サーバに適用されるポリシーでのみIdentity Securityセンサを有効にしてください。DCエンドポイントのみがActive
Directoryセキュリティイベントを生成するためです。非DC (ワークステーションおよびメンバーサーバ) エンドポイントでセンサを有効にしても追加のセキュリティ価値はありません。
TrendAI™は、センサを有効にしたDCサーバー用の専用エンドポイントセキュリティポリシーを維持し、他のエンドポイントに適用されるポリシーではセンサを無効にしておくことを推奨します。
|
 |
ヒントTrendAI™は、レガシーActive Directoryコネクタをアンインストールする前に、まずIdentity Securityセンサを有効にし、正常に機能していることを確認することを推奨します。これにより、移行中のセキュリティイベント転送の継続性が確保されます。
|
手順
- アイデンティティセキュリティセンサを有効にします。
- に移動します。
- Active Directoryサーバーに割り当てられたポリシーを選択するか、新しいポリシーを作成してください。
- [アイデンティティセキュリティセンサ] ドロップダウンリストから、[有効にする] を選択します。
- ポリシーを保存します。
- Identity Securityセンサが正常に動作していることを確認してください。
- に移動します。
- [Active Directory (オンプレミス)]を選択してください。
- ドメインの[Security Event Forwarding]接続ステータスが[正常]であることを確認してください。
- 各サーバからActive Directory Connectorをアンインストールしてください。Identity Securityセンサがイベントを正しく転送していることを確認した後、従来のActive Directoryコネクタをアンインストールしてください。
- Windowsサーバで、に移動します。
- [TrendAI Vision One™ Active Directory Connector]のエントリを見つけて右クリックし、[アンインストール]を選択します。
- Active Directory Connectorがインストールされているすべてのサーバーに対して繰り返します。
注意
再起動する必要はありません。 - TrendAI Vision One™ から Active Directory Connector エントリを削除します。サーバーからActive Directory Connectorをアンインストールした後、コンソールからコネクタのエントリを削除してください。
- に移動します。
- 各コネクタエントリの横にある[削除]アイコンをクリックします。
- [Save] をクリックします。
重要
コネクタエントリが削除されない場合:-
通知バナーはコンソールに表示され続けます。
-
[Identity Inventory]の接続ステータスは、削除されたまたはオフラインのコネクタに対して[異常]と表示されます。
次のステップ
Active Directory Connectorがまだインストールされているサーバーを特定する
どのサーバーにActive Directory Connectorがまだインストールされているかを確認するには:
-
に移動します。
-
[Security Event Forwarding]を選択してください。
このリストには、現在または以前にActive Directory Connectorがインストールされているすべてのサーバーが表示されます。
-
正常: サーバーはTrendAI Vision One™にテレメトリーを積極的に送信しています。
-
異常: オフラインであるか、エージェントがアンインストールされているサーバー。
よくある質問
Identity Securityセンサを有効にするとCreditsがかかりますか?
いいえ。Identity Securityセンサを有効にするだけではCreditsは割り当てられません。同じポリシーで有効にされた他の機能、例えばXDR for Endpoints
(EDR) はCreditsがかかる場合があります。
移行によって対応処理に影響はありますか?
いいえ。ユーザアカウントの無効化やパスワードリセットの強制といった対応処理は、Active Directory Connectorではなく、Service Gatewayのデータ同期とユーザアクセス制御によって処理されます。
Entra IDは影響を受けますか?
いいえ。この移行はオンプレミスのActive Directoryにのみ適用されます。Entra IDの接続には影響しません。
Active Directory Connectorが非推奨日を過ぎてもインストールされている場合はどうなりますか?
Active Directory Connectorは引き続きTrendAI Vision One™にテレメトリーデータを送信します。ただし、これが予告なしに機能しなくなる可能性があります。問題が発生した場合、TrendAI™はActive Directory Connectorのトラブルシューティングを行うのではなく、Identity Securityセンサを有効にすることを推奨します。Active
Directory Connectorは修正や更新を受け取らなくなっています。