ビュー:

Trend Vision Oneが使用するSAML (2.0) IDプロバイダとしてMicrosoft Entra IDを設定します。

Microsoft Entra ID は、マルチテナントのクラウドベースのディレクトリおよびID管理サービスです。
Microsoft Entra ID をアイデンティティプロバイダー (IdP) として使用するには、サインインプロセスを処理し、Trend Vision One 管理コンソールに認証情報を提供する Microsoft Entra ID エディションライセンス (無料、ベーシック、またはプレミアム) の有効なサブスクリプションが必要です。

手順

  1. Microsoft Entra ID コンソールで新しいエンタープライズアプリケーションを作成します。
    1. Microsoft Azure ポータルMicrosoft Entra ID管理者アカウントを使用してサインインします。
    2. [Azure services] の下で、[Microsoft Entra ID] をクリックします。
      初めて使用する際には、[More services]をクリックして[Microsoft Entra ID]を検索する必要があるかもしれません。
    3. 左側のナビゲーションバーで、[管理][Enterprise applications]に移動します。
    4. [+ New application] をクリックします。
    5. [Browse Microsoft Entra Gallery] 画面で、[+ Create your own application] をクリックします。
      [Create your own application] ウィンドウが表示されます。
    6. アプリケーションの表示名を指定してください。
    7. [What are you looking to do with your application?][Integrate any other application you don't find in the gallery (Non-gallery)] を選択します。
    8. [作成] をクリックします。
      アプリケーションの [概要] 画面が表示されます。
  2. アプリケーションにユーザとロールを割り当てます。
    重要
    重要
    Zero Trust Secure Accessでプライベートアクセスおよびインターネットアクセスサービスを使用する場合、トレンドマイクロはこのステップをスキップすることをお勧めします。代わりに、左側のナビゲーションバーで[管理][プロパティ]に移動し、[Assignment required?]トグルを無効にするためにトグルを使用し、[保存]をクリックしてからステップ3に進んでください。
    ユーザの割り当てが必要な場合は、各ユーザを個別に割り当てて、Private Access Service と Internet Access Service を使用してください。
    1. [開始する] の下で、[1. Assign users and groups] セクションのリンクをクリックします。
    2. [+ Add user/group] をクリックします。
    3. 左側のナビゲーションバーで[Users and groups]の下にある[None Selected]をクリックします。
    4. 割り当てるユーザを選択または検索し、[選択] をクリックします。
    5. ユーザの選択が完了したら、[Assign]をクリックしてください。
    6. [割り当て] をクリックします。
      選択されたユーザは[Users and groups]画面に表示されます
      アプリケーションのために。
  3. アプリケーションのSingle Sign-Onを構成します。
    1. 左側のナビゲーションバーで[概要]に移動します。
    2. [開始する] の下で、[2. Set up single sign on] セクションのリンクをクリックします。
    3. [Select a single sign-on method][SAML] をクリックします。
    4. [Upload metadata file]をクリックします。
    5. [ファイルを選択] をクリックし、Trend Vision One コンソールで Identity Providers からダウンロードしたメタデータ XML ファイルを選択します。
      詳細については、Trend Vision One メタデータファイルの取得方法については、Identity Providers(Foundation Servicesリリース) を参照してください。
    6. ファイルをアップロードするには、[追加] をクリックしてください。
      [Basic SAML Configuration] ウィンドウが自動的に表示されます。
    7. [保存] をクリックして、[Basic SAML Configuration] ウィンドウを閉じます。
  4. (オプション)IdP-Only SAML グループアカウントをサポートするために属性とクレームを構成します。
    1. [Attributes & Claims] セクションで、[編集] をクリックします。
      [Attributes & Claims] 画面が表示されます。
    2. 一意のユーザ識別子(名前ID)には、デフォルト値がuser.userprincipalnameであることを確認してください。
    3. [+ Add a group claim] をクリックして、選択したグループに Trend Vision One へのアクセス権を付与します。
    4. アプリケーションに割り当てたユーザに基づいて、最も適切なオプションを選択してください。
      詳細については、Microsoft Entra ID ドキュメントを参照してください。
    5. [Source attribute] には、デフォルト値 [グループID] を使用してください。
    6. [保存] をクリックします。
      [グループID] クレーム名をコピーして保持し、Trend Vision OneIdentity Providers アプリ[Group attribute] として指定してください。
    7. (任意)[+ Add new claim]をクリックし、[名前]フィールドにnameを指定し、[Source attribute]フィールドの属性を選択してから、[保存]をクリックします。
      トレンドマイクロは、異なるユーザを区別するためにデフォルトの user.userprincipalname 以外の属性を使用したい場合を除き、このステップをスキップすることをお勧めします。デフォルトでは、ユーザは [NameID] によって区別されます。
      このステップを完了することを選択した場合、Trend Vision OneIdentity Providers アプリ[User attribute]として指定するために、このクレーム名をコピーして保持してください。
    8. [+ Add new claim] をクリックし、[名前] フィールドに displayname を指定し、[Source attribute] フィールドに user.displayname を指定して、[保存] をクリックします。
      このクレーム名をコピーして保持し、Trend Vision OneIdentity Providers アプリ[User display name attribute]として指定してください。
      MicrosoftEntraIDClaims=GUID-b8fb2432-007c-4e19-876d-826703b95818.png
    9. [SAML-based Sign-on] をクリックして前の画面に戻ります。
    10. 新しいアプリケーションでSingle Sign-Onをテストするように求められた場合は、[No, I'll test later]をクリックしてください。
  5. [SAML Certificates] セクションで、[ダウンロード] をクリックして [Federation Metadata XML] ファイルを取得します。
  6. Trend Vision One コンソールで、Microsoft Entra ID をアイデンティティプロバイダーとして追加し、ダウンロードしたメタデータファイルをインポートします。
    詳細については、Trend Vision OneにIdentity Providersを追加する方法をご覧ください。Identity Providers(Foundation Servicesリリース)をご参照ください。