Service Gatewayを介してオンプレミスのActive Directoryサーバのデータを同期します。
データ同期とユーザアクセス制御を設定すると、 Active Directoryサーバが Trend Vision One とデータを共有し、サーバにリストされているユーザに対して特定の機能やアプリで処理を実行できるようになります。
 |
重要
|
手順
- に移動。
- トグルを使用して、統合を有効または無効にします。
- [データ同期とユーザアクセス制御] タブで、オブジェクトの共有条件を設定します。[同期頻度]: データが共有される頻度。
- Service GatewayとActive Directoryサーバ間の接続を設定します。
- [Active Directoryサーバの接続]をクリックします。
- [Service Gateway接続]で、Service Gatewayを選択します。
- 未満ドメイン情報で、次の設定を行います。設定説明サーバの種類接続先のActive Directoryサーバの種類。次のオプションを選択できます。
-
Microsoft Active Directory
-
Microsoft Active Directoryグローバルカタログ
重要
このサーバの種類では、次の機能はサポートされていません。-
ユーザアクセス制御(すべてのアプリ)
-
インターネットアクセス用NTLMSingle Sign-On(Zero Trust Secure Access)
このサーバの種類では、次の機能が部分的にサポートされます。-
リスクの概要 (Attack Surface Risk Management)
完全なサポートが必要な場合は、 [Microsoft Active Directory]を選択してください。 -
サーバアドレスActive DirectoryサーバのIPアドレスまたはパブリックFQDN。暗号化Service GatewayとActive Directoryサーバ間の通信時にデータを保護するために使用されるプロトコル。次のオプションを選択できます。-
なし
-
SSL
-
STARTTLS
ポートActive Directoryサーバとの通信に使用するネットワークポート番号。基本識別名Trend Vision One がデータを同期するActive Directory階層内の開始点。次のオプションを選択できます。-
初期設定
-
特定の
-
- [権限設定]で、次の設定を行います。設定説明権限の範囲は権限が付与されましたActive Directoryの Trend Vision Oneに転送します。次のオプションを選択できます。
-
[読み取り]: ユーザリストやグループメンバーシップなどのActive Directoryデータを同期できます。
-
[読み取りと書き込み]: Active Directoryデータを同期し、ユーザアカウントの無効化やパスワードのリセットの強制など、ユーザアクセス制御の対応処理を実行できます。
ユーザ名Active Directoryサーバのユーザ名パスワードユーザアカウントに関連付けられているパスワード。 -
- (オプション) [テスト接続] をクリックして、設定が有効かどうかを確認します。
- [接続] をクリックします。
- この統合に複数の接続設定を追加するには、前の手順を繰り返します。
- [保存] をクリックします。