ビュー:

Trend Vision Oneが使用するSAML (2.0) IDプロバイダとしてMicrosoft Entra IDを設定します。

Microsoft Entra ID は、マルチテナントのクラウドベースのディレクトリおよびID管理サービスです。
Microsoft Entra IDを使用するには、サインインプロセスを処理し、最終的に Trend Vision One 管理コンソールに認証認証情報を提供する、有効なサブスクリプションと Microsoft Entra ID エディションのライセンス (Free、Basic、またはPremium) が必要です。

手順

  1. 次の場所からAzure管理ポータルにサインインします。https://portal.azure.com Microsoft Entra ID 管理者アカウントを使用します。
  2. [Microsoft Azure] のメインページで、 [Microsoft Entra ID]をクリックします。初めて使用する場合は、 [More services] をクリックして [Microsoft Entra ID]を検索します。
  3. 左側のナビゲーションで、 [Enterprise applications]をクリックします。
    [Enterprise applications | All Applications] 画面が表示されます。
  4. [New application]をクリックします。
    [Browse Microsoft Entra Gallery] 画面が表示されます。
  5. [Create your own application]をクリックします。
  6. アプリケーションの表示名を入力します。
    たとえば、次のように入力します。 XDR
  7. [Integrate any other application you don't find in the gallery]を選択します。
  8. [作成] をクリックします。
  9. (オプション) ユーザと役割を割り当てます。
    重要
    重要
    Zero Trust Secure Accessアプリでプライベートアクセスサービスとインターネットアクセスサービスを使用する場合、トレンドマイクロはステップ9をスキップし、代わりに左側のナビゲーションで[プロパティ]に移動し、[User assignment required?]トグルを無効にしてからステップ10に進むことをお勧めします。
    ユーザの割り当てが必要な場合は、プライベートアクセスサービスとインターネットアクセスサービスを使用するように各ユーザを個別に割り当てます。
    1. [開始する] セクションで、 [Assign users and groups]をクリックします。
      [Users and groups] 画面が表示されます。
    2. [Add user]をクリックします。
      [割り当てを追加] 画面が表示されます。
    3. [ユーザ] をクリックします。
      画面の右側に [ユーザ] の新しいフレームが表示されます。
    4. 割り当てるユーザをクリックし、 [選択]をクリックします。
      選択したユーザの数が [ユーザ] に表示され、 [Assign] ボタンが有効になります。
    5. [割り当て] をクリックします。
      [Users and groups] 画面が表示されます。
    6. 左側のナビゲーションで、 [概要]をクリックします。
      [概要] 画面が表示されます。
  10. [開始する] セクションで、 [Set up single sign on]をクリックします。
    [Single Sign-On] 画面が表示されます。
  11. [SAML]をクリックします。
    [SAML-based Sign-on] 画面が表示されます。
  12. [Upload metadata file]をクリックします。
    [Upload metadata file] ウィンドウが表示されます。
  13. [ファイルを選択]をクリックします。
    ファイルの参照ウィンドウが表示されます。
  14. 前の手順でダウンロードしたmetadata.xmlファイルを参照して開きます。
    ファイルの参照ウィンドウが閉じます。
  15. [Attributes & Claims]セクションで、[Unique User Identifier]が以下のように設定されていることを確認してください:user.userprincipalname
  16. [保存] をクリックします。
    設定が保存されます。
  17. 設定が保存されたら、 [Basic SAML Configuration] ウィンドウの [閉じる] アイコンをクリックします。
    [Basic SAML Configuration] が閉じ、 [SAML-based Sign-on] ウィンドウが表示されます。
  18. IdPのみのSAMLグループアカウントをサポートするには、属性と要求を設定します。
    1. [編集] をクリックして、 [Attributes & Claims] 画面を開きます。
    2. [Name ID] の必須要求は初期設定のままにします。
    3. Trend Vision Oneにアクセスするグループを追加するには、 [Add a group claim] をクリックします。
    4. 以前にアプリケーションに割り当てたグループを反映する最適なオプションを選択します。
      詳細については、 Microsoft Entra IDのドキュメント
    5. source属性の設定を [グループID]のままにして、 [保存]をクリックします。
    6. [Attributes & Claims] 画面で、 [Add new claim]をクリックし、名前nameを入力します。[user.userprincipalname]を選択し、 保存をクリックします。
    7. [Add new claim]をクリックし、名前displaynameを入力します。[user.displayname]を選択し [保存] をクリックします。
    8. グループ、名前、およびユーザの表示名の要求名を書き留めます。次に例を示します。http://schemas.microsoft.com/ws/2008/06/identity/claims/groups ,http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name 、およびhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/displayname
  19. 今すぐシングルサインオンをテストするように求められたら、 [No, I'll test later]をクリックします。
  20. [SAML Signing Certificate] セクションで、 [Federation Metadata XML][ダウンロード] をクリックし、ファイルを保存します。
    注意
    注意
    このメタデータファイルをTrend Vision Oneにインポートします。