リソースのデプロイに必要な権限と、Terraformプロセス中に付与された権限を確認します。
Trend Vision One クラウドセキュリティリソースをサブスクリプションに正常にデプロイするには、次の権限が必要です。
-
Microsoft Entra IDユーザの場合、サインインには次の役割が必要です。
-
アプリケーション管理者
-
特権ロール管理者
-
-
Microsoft Azureユーザの場合、接続するサブスクリプションで次のロール以上のロールがサインインに割り当てられている必要があります。
-
ユーザアクセス管理者
-
terraformプロセスは、Cloud AccountsおよびTrend Vision One Cloud Securityサービスとの接続を確立するために、特定の権限を自分自身に割り当てます。これらの権限には、Cloud Accountsアプリおよびセキュリティサービスが一時的な認証情報を取得し、Azureクラウド環境内でタスクを完了することが含まれます。