ビュー:
Microsoft Azureアカウントを Server & Workload Protectionに接続することで、Microsoft Azure仮想マシンを追加して保護できます。仮想マシンは [コンピュータ] 画面に表示され、他のコンピュータと同じように管理できます。
このセクションの内容:

Azureアカウントを追加するメリットは何ですか? 親トピック

Azure アカウントを追加する利点 (Server & Workload Protection >コンピュータAzureアカウントの追加) 個々の Azure 仮想マシンを追加する代わりに (Server & Workload Protection >コンピュータコンピュータの追加)、 それは:
  • Azure仮想マシンのインベントリの変更は、自動的に Server & Workload Protectionに反映されます。たとえば、Azureで複数のインスタンスを削除すると、それらのインスタンスは Server & Workload Protection コンソールから自動的に削除されます。逆に、[コンピュータ] Add Computerでは、Azureから削除されたAzureインスタンスは、手動で削除するまで Server & Workload Protection コンソールに表示されたままになります。
  • 仮想マシンは Server & Workload Protection コンソールで独自のブランチに整理され、保護されている Azure インスタンスと保護されていない Azure インスタンスを簡単に確認できます。 Azureアカウントがない場合、すべての仮想マシンは [コンピュータ]の下の同じルートレベルに表示されます。

どのAzureリージョンがサポートされていますか? 親トピック

現在、 Server & Workload Protection は次のリージョンでAzureコネクタをサポートしています。
  • Azureグローバル (UIとAPIの両方をサポート)
  • Azure US Gov (APIのみ)
Azure Chinaはサポートされていません。

Microsoft Azureアカウントから Server & Workload Protectionへの仮想マシンの追加 親トピック

次の手順に従って、Microsoft Azureアカウントを Server & Workload Protection に追加します。

手順

  1. 開始する前に、 Server & Workload Protection用のAzureアプリを作成する
  2. Server & Workload Protection コンソールで、次の場所に移動します。[コンピュータ] Add Add Azure Account
  3. Display nameを入力し、手順1で記録した次のAzureアクセス情報を入力します。
    • Directory ID
    • Subscription ID
    • Application ID
    • Application Password
      注意
      注意
      • AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。
      • 複数のAzureサブスクリプションがある場合は、 Subscription ID フィールドに1つだけ指定します。残りは後で追加できます。
  4. Nextをクリックします。
  5. 概要情報を確認し、 Finishをクリックします。
  6. Azureサブスクリプションごとにこの手順を繰り返し、毎回異なる Subscription ID を指定します。

次に進む前に

Azure仮想マシンは、 Server & Workload Protection コンソールの [コンピュータ] 画面のそれぞれのブランチに表示されます。
ヒント
ヒント
Azureアカウント名を右クリックして Synchronize Now を選択すると、最新のAzure VMのセットが表示されます。
ヒント
ヒント
アカウント内のすべての仮想マシンが表示されます。特定の仮想マシンのみを表示する場合は、スマートフォルダを使用して結果を制限します。参照スマートフォルダを使用してコンピュータを動的にグループ化する詳細については、
注意
注意
以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する 親トピック

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。
詳細については、新しいAzure Resource Manager接続機能にアップグレードする必要があるのはなぜですか?

手順

  1. Computers ページの Computers treeで、 Azure classic portal を右クリックし、 Propertiesをクリックします。
  2. [ Enable Resource Manager 接続] をクリックします。
  3. Nextをクリックします。上記の対応する手順に従います。

Azureアカウントを削除する 親トピック

Server & Workload Protection コンソールからAzureアカウントを削除すると、そのアカウントは Server & Workload Protection から完全に削除されますが、Azureアカウントには影響しません。エージェントがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートは受信されません。後でこれらの仮想マシンを同じAzureアカウントからインポートすると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

手順

  1. Computers 画面に移動し、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックして、 Remove Cloud Accountを選択します。
  2. アカウントを削除することを確認します。
  3. アカウントが Server & Workload Protection コンソールから削除されます。

Azureアカウントを同期する 親トピック

Azureアカウントを同期 (同期) すると、 Server & Workload Protection はAzure APIに接続して、最新のAzure VMのセットを取得して表示します。
同期をすぐに実行するには、次の手順を実行します。

手順

  1. Server & Workload Protection コンソールで、 Computersをクリックします。
  2. 左側で、Azureアカウントを右クリックし、 Synchronize Nowを選択します。

次に進む前に

バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、元のスケジュールに従って引き続き実行されます。