Azure ADの統合

Trend Micro Vision One アプリで使用するAzure ADデータにアクセスする権限をトレンドマイクロに付与します。

Third-Party Integration> Azure AD画面には、Azure ADデータにアクセスしたり、Azure ADでポリシー施行処理を開始したりできる Trend Micro Vision One アプリの概要が表示されます。 Trend Micro Vision Oneとの統合を容易にするために、各アプリまたはアプリのグループは、Azure AD内で有効にする必要がある一連の権限に関連付けられています。

ヒント:

特に指定しない限り、権限を付与をクリックし、管理者アカウントでAzure ADにサインインし、同意するをクリックすると、権限が自動的に付与されます。

次の表は、 Azure AD 画面で使用可能な情報と処理を示しています。

関連付けられているアプリ

説明

Mobile Security

モバイルデバイスの登録時にエンドユーザがAzure ADで認証できるように、 Mobile SecurityにAzure ADデータへのアクセスを許可します。

有効にするには、権限を付与をクリックし、画面上の指示に従います。

詳細については、「 Azure Active Directoryとの統合」を参照してください。

Search

Response Management アプリを使用して、Azure ADにアクセスし、ユーザアカウントの無効化やパスワードのリセットを強制するなどのポリシー施行処理を実行するための検索権限を付与します。

有効にするには、権限を付与をクリックし、画面上の指示に従います。

詳細については、「対応処理」を参照してください。

重要:

パスワードの強制リセットタスクを実行するには、Microsoft Azure ADのTrend Micro Vision Oneアプリケーションにパスワード管理者の役割を割り当てる必要があります。

Risk Insights

Azure ADデータにアクセスする権限をRisk Insightsに付与することで、ユーザがアクセスするアプリやデバイス、およびユーザのリスク分析に関与する動作に関する詳細を把握できます。

有効にするには、[リスク分析]のリスク分析のデータソース画面でAzure ADをクリックし、画面上の指示に従います。

詳細については、「 リスク分析用のデータソースの設定」を参照してください。

Zero Trust Secure Access

Azure ADでデータにアクセスして処理を実行するためのZero Trust Secure Access権限を付与し、リスクイベントや不審なユーザアクティビティを分析し、ユーザアカウントの無効化やパスワードのリセットなどのポリシー施行処理を実行します。

データの収集を開始するには、権限を付与をクリックし、画面上の指示に従います。

注:

Zero Trust Secure Access で収集したデータを使用する前に、IDとアクセス管理画面に移動し、データのアップロードまたはポリシー施行を有効にして、画面上の指示に従います。

詳細については、「 IDとアクセス管理」を参照してください。

注:

[ステータス]列に「権限エラー」や「Azure ADでアプリケーションが無効」などのエラーメッセージが表示された場合は、 Azure AD接続のトラブルシューティングを参照してください。