Trend Vision Oneが使用するSAML (2.0) IDプロバイダとしてMicrosoft Entra IDを設定します。
Microsoft Entra ID は、マルチテナントのクラウドベースのディレクトリおよびID管理サービスです。
Microsoft Entra IDを使用するには、サインインプロセスを処理し、最終的に Trend Vision One 管理コンソールに認証認証情報を提供する、有効なサブスクリプションと Microsoft Entra ID エディションのライセンス (Free、Basic、またはPremium) が必要です。
手順
- 次の場所からAzure管理ポータルにサインインします。https://portal.azure.com Microsoft Entra ID 管理者アカウントを使用します。
- [Microsoft Azure] のメインページで、 [Microsoft Entra ID]をクリックします。初めて使用する場合は、 [More services] をクリックして [Microsoft Entra ID]を検索します。
- 左側のナビゲーションで、 [Enterprise applications]をクリックします。[Enterprise applications | All Applications] 画面が表示されます。
- [New application]をクリックします。[Browse Microsoft Entra Gallery] 画面が表示されます。
- [Create your own application]をクリックします。
- アプリケーションの表示名を入力します。たとえば、次のように入力します。 XDR 。
- [Integrate any other application you don't find in the gallery]を選択します。
- [作成] をクリックします。
- (オプション) ユーザと役割を割り当てます。
重要
Zero Trust Secure Accessアプリでプライベートアクセスサービスとインターネットアクセスサービスを使用する場合、トレンドマイクロはステップ9をスキップし、代わりに左側のナビゲーションで[プロパティ]に移動し、[User assignment required?]トグルを無効にしてからステップ10に進むことをお勧めします。ユーザの割り当てが必要な場合は、プライベートアクセスサービスとインターネットアクセスサービスを使用するように各ユーザを個別に割り当てます。- [開始する] セクションで、 [Assign users and groups]をクリックします。[Users and groups] 画面が表示されます。
- [Add user]をクリックします。[割り当てを追加] 画面が表示されます。
- [ユーザ] をクリックします。画面の右側に [ユーザ] の新しいフレームが表示されます。
- 割り当てるユーザをクリックし、 [選択]をクリックします。選択したユーザの数が [ユーザ] に表示され、 [Assign] ボタンが有効になります。
- [割り当て] をクリックします。[Users and groups] 画面が表示されます。
- 左側のナビゲーションで、 [概要]をクリックします。[概要] 画面が表示されます。
- [開始する] セクションで、 [Assign users and groups]をクリックします。
- [開始する] セクションで、 [Set up single sign on]をクリックします。[Single Sign-On] 画面が表示されます。
- [SAML]をクリックします。[SAML-based Sign-on] 画面が表示されます。
- [Upload metadata file]をクリックします。[Upload metadata file] ウィンドウが表示されます。
- [ファイルを選択]をクリックします。ファイルの参照ウィンドウが表示されます。
- 前の手順でダウンロードしたmetadata.xmlファイルを参照して開きます。ファイルの参照ウィンドウが閉じます。
- [Attributes & Claims]セクションで、[Unique User Identifier]が以下のように設定されていることを確認してください:user.userprincipalname
- [保存] をクリックします。設定が保存されます。
- 設定が保存されたら、 [Basic SAML Configuration] ウィンドウの [閉じる] アイコンをクリックします。[Basic SAML Configuration] が閉じ、 [SAML-based Sign-on] ウィンドウが表示されます。
- IdPのみのSAMLグループアカウントをサポートするには、属性と要求を設定します。
- [編集] をクリックして、 [Attributes & Claims] 画面を開きます。
- [Name ID] の必須要求は初期設定のままにします。
- Trend Vision Oneにアクセスするグループを追加するには、 [Add a group claim] をクリックします。
- 以前にアプリケーションに割り当てたグループを反映する最適なオプションを選択します。詳細については、 Microsoft Entra IDのドキュメント。
- source属性の設定を [グループID]のままにして、 [保存]をクリックします。
- [Attributes & Claims] 画面で、 [Add new claim]をクリックし、名前nameを入力します。[user.userprincipalname]を選択し、 保存をクリックします。
- [Add new claim]をクリックし、名前displaynameを入力します。[user.displayname]を選択し [保存] をクリックします。
- グループ、名前、およびユーザの表示名の要求名を書き留めます。次に例を示します。http://schemas.microsoft.com/ws/2008/06/identity/claims/groups ,http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 、およびhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/displayname
- 今すぐシングルサインオンをテストするように求められたら、 [No, I'll test later]をクリックします。
- [SAML Signing Certificate] セクションで、 [Federation Metadata XML]の [ダウンロード] をクリックし、ファイルを保存します。
注意
このメタデータファイルをTrend Vision Oneにインポートします。