1つのローカルアカウントを使用してCloud App Securityテナントを切り替える

ビジネス用、管理用、法務用など複数のCLPアカウントを持つ組織に対して、Cloud App SecurityはCLPアカウントごとに個別のテナントを作成します。管理コンソールで各テナント環境にアクセスできるのは、対応するCLPアカウントと、そのテナントで作成したローカル管理者アカウントのみです。

組織内のテナント全体のセキュリティ分析や管理を容易にするため、Cloud App Securityでは1つのローカル管理者アカウントを複数のCloud App Securityテナントに関連付けることで、それぞれの管理者アカウントを使用してログオフとログオンを繰り返すのではなく、管理コンソールで単一のアカウントを使用してテナントを切り替え、管理することができます。

注:

関連付けるCloud App Securityテナントは、米国のサイトなど、同じCloud App Securityサイト内に存在する必要があります。Cloud App Securityサイトの詳細については、データセンターの場所を参照してください。

複数テナントの切り替え機能はTrend Micro LMPのお客さまもご利用いただけます。

次の手順では、管理者アカウントを作成および使用して、複数のCloud App Securityテナント環境を管理コンソールで切り替える方法について説明します。ここでは例として、A、B、およびCのCLPアカウントをそれぞれに持つ、A、B、およびCの3つのテナントを使用します。

  1. テナントAで、複数テナントの切り替え機能を持つ管理者アカウントを作成します。
    1. CLPアカウントAを使用して、管理コンソールにログオンします。
    2. [運用管理] > [管理者と役割] > [管理者] の順に選択し、[追加] をクリックします。
    3. admin@example.com」などの管理者アカウントを作成して、複数テナントの切り替えを有効にします。詳細については、管理者アカウントを追加するを参照してください。

      [管理者] 画面の [複数テナントの切り替え] では、このアカウントのステータスが [いいえ] に設定されています。このアカウントを別のテナントに追加すると、ステータスは [はい] に変更されます。

    4. 管理者アカウントを確認するか、このアカウントを使用して管理コンソールに少なくとも一度ログオンします。
  2. 作成した管理者アカウントをテナントBに追加します。
    1. CLPアカウントBを使用して、管理コンソールにログオンします。
    2. [運用管理] > [管理者と役割] > [管理者] の順に選択し、[追加] をクリックします。
    3. 管理者アカウントのメールアドレス「admin@example.com」を [メールアドレス] に入力し、[この管理者が管理コンソールから組織のCloud App Securityテナントを切り替えることを許可する] チェックボックスをオンにします。

      [コンソールへのSSO][役割][継承済み] に変更されます。この管理者は、作成したテナント (この例ではテナントA) で指定された同じ設定を共有します。現在のテナントで設定を編集することはできません。この管理者の設定を確認および変更するには、テナントAに移動します。

    4. [名前] にユーザ名を指定します。
    5. [保存] をクリックします。

      管理者アカウントが追加され、現在のテナントの [管理者] 画面に表示されます。

  3. 手順2を繰り返して、管理者アカウントをテナントCに追加します。
  4. この新しく追加した管理者アカウントを使用して、管理コンソールにログオンします。

    テナントAの [ダッシュボード] 画面が表示されます。

  5. 右上隅にあるアカウント名の上にマウスを重ね、さらに [テナントの切り替え] にマウスを重ねます。

    テナントAが選択された状態で、それぞれのCLPアカウント名とともにテナントリストが表示されます。管理者アカウントを作成したテナントは、常に先頭に表示されます。

  6. 切り替えるテナントを選択します。

    選択したテナントの [ダッシュボード] 画面が表示されます。

  7. (オプション) 管理者アカウントを削除します。
    注:

    作成したテナント (この例ではテナントA) から管理者アカウントを削除するには、まず関連付けたすべてのテナント (この例ではテナントBとC) から管理者アカウントを削除する必要があります。

    1. 切り替えを許可しないテナントに移動して、そのテナントからアカウントを削除します。

      アカウントを削除したテナントは、[テナントの切り替え] リストに表示されなくなります。

    2. 手順7aを繰り返し、関連付けたすべてのテナントからアカウントを削除します。

      アカウントを作成したテナント (この例ではテナントA) のみが、[テナントの切り替え] リストに表示されます。

    3. CLPアカウントAまたは別のアカウントを使用してテナントAの管理コンソールにログオンし、管理者アカウントを削除します。
親トピック: Cloud App Security管理コンソールにアクセスする