Azure Active Directoryの設定

Trend Micro Vision One が使用するAzure ADをSAML(2.0)IDプロバイダとして設定します。

Azure Active Directory (Azure AD)は、MicrosoftのマルチテナントのクラウドベースのディレクトリおよびID管理サービスです。

Azure Active Directoryを使用するには、サインインプロセスを処理し、最終的に認証 認証情報 を Trend Micro Vision One 管理コンソールに提供する、Azure ADエディションライセンス(無料、基本、またはプレミアム)の有効なサブスクリプションが必要です。

  1. https://portal.azure.com のAzure AD管理者アカウントを使用して、Azure管理ポータルにサインインします。
  2. Microsoft Azureメインページで、Azure Active Directoryをクリックします。初めて使用する場合は、その他のサービスをクリックし、 Azure Active Directoryを探します。
  3. 左側のナビゲーションで、エンタープライズアプリケーションをクリックします。

    エンタープライズアプリケーション|すべてのアプリケーション画面が表示されます。

  4. 新しいアプリケーションの順にクリックします。

    Azure ADギャラリーの参照画面が表示されます。

  5. 独自のアプリケーションを作成するの順にクリックします。
  6. アプリケーションの表示名を入力します。

    たとえば、 XDRと入力します。

  7. ギャラリーにない他のアプリケーションを統合するにない他のアプリケーションを統合します。
  8. 作成をクリックします。
  9. (オプション)ユーザと役割を割り当てます。
    重要:

    Zero Trust Secure Access アプリでプライベートアクセスサービスとインターネットアクセスサービスを使用する場合は、手順9をスキップし、代わりに左側のナビゲーションでプロパティに移動し、 ユーザの割り当てが必要ですか?トグルを無効にして、手順10に進むことを トレンドマイクロ ではお勧めします。

    ユーザの割り当てが必要な場合は、プライベートアクセスサービスとインターネットアクセスサービスを使用するように各ユーザを個別に割り当てます。

    1. 開始するセクションで、ユーザとグループを割り当てるをクリックします。

      ユーザとグループ画面が表示されます。

    2. ユーザを追加をクリックします。

      割り当てを追加画面が表示されます。

    3. ユーザをクリックします。

      ユーザの新しいフレームが画面の右側に表示されます。

    4. 割り当てるユーザをクリックし、選択済みをクリックします。

      選択したユーザーの数が ユーザ の下に表示され、 割り当て ボタンが有効になります。

    5. 割り当てをクリックします。

      ユーザとグループ画面が表示されます。

    6. 左側のナビゲーションで、概要をクリックします。

      概要画面が表示されます。

  10. 開始するセクションで、シングルサインオンを設定するをクリックします。

    Single sign-on画面が表示されます。

  11. SAMLをクリックします。

    SAMLベースのサインオン画面が表示されます。

  12. メタデータファイルのアップロードをクリックします。

    メタデータファイルのアップロードが表示されます。

  13. ファイルを選択をクリックします。

    ファイルの参照画面が表示されます。

  14. 前の手順でダウンロードしたmetadata.xmlファイルを参照して開きます。

    ファイルの参照画面が閉じます。

  15. メタデータファイルのアップロード画面で、追加をクリックします。

    基本的なSAML設定が表示されます。

  16. Trend Micro Vision One識別子(エンティティID)します。

    識別子のURLは、 Trend Micro Vision Oneからダウンロードしたmetadata.xmlファイルから取得できます。

    テキストエディタでmetadata.xmlファイルを開き、 EntityDescriptor 要素から エンティティID 属性の値をコピーします。 識別子(エンティティID)にコピーした値を使用します。

    次の例では、値は https://example.com/IDです。

    <?xml version="1.0"?>
<EntityDescriptor xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
entityID="https://example.com/ID" 
xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
...
  17. [ User Attributes&Claims ]セクションで、 Unique User Identifier が次のように設定されていることを確認します user.userprincipalname
  18. 保存をクリックします。

    設定が保存されます。

  19. 設定を保存したら、基本的なSAML設定ウィンドウで閉じるアイコンをクリックします。

    基本的なSAML設定が閉じ、SAMLベースのサインオンが表示されます。

  20. シングルサインオンを今すぐテストするかどうかを確認するメッセージが表示されたら、いいえ、後でテストしますをテストします。
  21. SAML署名証明書セクションでダウンロード for フェデレーションメタデータXMLをクリックし、ファイルを保存します。
    注:

    このメタデータファイルをTrend Micro Vision Oneにインポートします。

親トピック: SAML Single Sign-Onの設定