ビュー:
運用環境によっては、 Microsoft Entra ID のグローバル管理者ロールとAzureサブスクリプションのサブスクリプション所有者ロールの両方を持つアカウントを使用して、 Server & Workload Protection がAzureリソースにアクセスできるようにすることが望ましくない場合があります。または、Azureリソースへの読み取り専用アクセスを提供する Server & Workload Protection 用のAzureアプリを作成できます。
ヒント
ヒント
複数のAzureサブスクリプションがある場合は、すべてのサブスクリプションが同じActive Directoryに接続している限り、すべてのサブスクリプションに対して1つの Server & Workload Protection Azureアプリを作成できます。詳細については、以下の手順を参照してください。
Azureアプリケーションを作成するには、次の手順を実行する必要があります。

手順

  1. 適切な役割の割り当て
  2. Azureアプリを作成する
  3. AzureアプリID、 Active Directory ID、およびパスワードを記録します。
  4. サブスクリプションIDを記録します
  5. Azureアプリに役割とコネクタを割り当てる

適切な役割の割り当て 親トピック

Azureアプリを作成するには、アカウントに Microsoft Entra ID のユーザ管理者ロールと、Azureサブスクリプションのユーザアクセス管理者ロールが割り当てられている必要があります。続行する前に、これらのロールをAzureアカウントに割り当てます。

Azureアプリを作成する 親トピック

手順

  1. [Microsoft Entra ID] ブレードで、 [App registrations]をクリックします。
  2. [新規登録]をクリックします。
  3. [名前] を入力します (例: Server & Workload Protection Azure Connector)。
  4. [サポートされているアカウントの種類][この組織ディレクトリ内のアカウントのみ]を選択します。
  5. [登録]をクリックします。 Azureアプリが、上記の手順3で選択した [名前] とともに [アプリの登録] リストに表示されます。

AzureアプリケーションID、Active Directory ID、およびパスワードを記録する 親トピック

手順

  1. [アプリの登録] の一覧で、Azure アプリをクリックします。
    注意
    注意
    の手順3で選択した [名前] がAzureアプリに表示されます。 Azureアプリを作成する手順。
  2. [アプリケーション (クライアント) ID]を記録します。
  3. [ディレクトリ (テナント) ID]を記録します。
  4. [証明書とシークレット]をクリックします。
  5. [新しいクライアントシークレット]をクリックします。
  6. クライアントシークレットの [説明] を入力します。
  7. 適切な [期間]を選択します。この時間が経過すると、クライアントシークレットの有効期限が切れます。
  8. [追加]をクリックします。クライアントシークレット [値] が表示されます。
  9. クライアントシークレット [値]を記録します。これは、Azureアプリを Server & Workload Protectionに登録するときにアプリケーションパスワードとして使用されます。

次に進む前に

警告
警告
クライアントシークレット [値] は1回しか表示されないため、ここで記録します。そうでない場合は、再生成して新しい [値]を取得する必要があります。
注意
注意
クライアントシークレット [値] の有効期限が切れた場合は、再生成して、関連付けられているAzureアカウントで更新する必要があります。

サブスクリプションIDを記録します 親トピック

手順

  1. 左側で、 [すべてのサービス] に移動し、 [サブスクリプション]をクリックします。
    注意
    注意
    [サブスクリプション] が左側に表示されない場合は、画面上部の検索ボックスを使用して検索してください。
    サブスクリプションのリストが表示されます。
  2. Azureアプリに関連付ける各サブスクリプションの [サブスクリプションID] を記録します。このIDは、後でAzureアカウントを Server & Workload Protectionに追加するときに必要になります。

Azureアプリに役割とコネクタを割り当てる 親トピック

手順

  1. [すべてのサービス]>[サブスクリプション]で、Azureアプリに関連付けるサブスクリプションをクリックします。
    注意
    注意
    必要な場合は、後で別のサブスクリプションをAzureアプリケーションに関連付けることもできます。
  2. [Access Control (IAM)]をクリックします。
  3. メインペインで [追加] をクリックし、ドロップダウンメニューから [役割の割り当ての追加] を選択します。
  4. [役割]で、次のように入力します。Readerをクリックし、表示される [閲覧者]ロールをクリックします。
  5. [アクセス権の割り当て][ユーザ、ユーザグループ、またはサービスプリンシパル]を選択します。
  6. [メンバーの選択]に、Azureアプリの [名前] を入力します (例: Server & Workload Protection Azure Connector)。 Azureアプリを作成する手順 3 で選択した [名前] を使用して Azure アプリが表示されます。
  7. [保存]をクリックします。
  8. Azureアプリを別のサブスクリプションに関連付ける場合は、この手順を繰り返します ( Azureアプリに役割とコネクタを割り当てる) をクリックします。

次に進む前に

の手順に従って、 Server & Workload Protection を設定してAzure仮想マシンを追加できるようになりました。 Server & Workload ProtectionにMicrosoft Azureアカウントを追加する