リソースのデプロイに必要な権限と、Terraformプロセス中に付与された権限を確認します。
Trend Vision One クラウドセキュリティリソースをサブスクリプションに正常にデプロイするには、次の権限が必要です。
-
Microsoft Entra IDユーザの場合、サインインには次の役割が必要です。
-
アプリケーション管理者
-
特権ロール管理者
-
-
Microsoft Azureユーザの場合、接続するサブスクリプションで次のロール以上のロールがサインインに割り当てられている必要があります。
-
ユーザアクセス管理者
-
Terraformプロセスは、特定の権限を自身に割り当てて、Cloud Accountsおよび Trend Vision One クラウドセキュリティサービスとの接続を確立します。これらの権限には、Cloud Accountsアプリとセキュリティサービスが一時的な認証情報を取得し、Azureクラウド環境内でタスクを実行できるようにすることが含まれます。