Azure ADの統合
Trend Micro Vision One アプリで使用するAzure ADデータにアクセスする権限をトレンドマイクロに付与します。
Azure AD画面()には、Azure ADデータにアクセスしたり、Azure ADでポリシー適用処理を開始したりできる Trend Micro Vision One アプリの概要が表示されます。Trend Micro Vision Oneとの統合を容易にするために、各アプリまたはアプリのグループは、Azure AD内で有効にする必要がある一連の権限に関連付けられています。
アクセス許可の付与: 特に指定がない限り、権限を付与をクリックし、管理者アカウントで Azure AD にサインインし、同意するをクリックすると、権限が自動的に付与されます。
ユーザリストとグループメンバーシップを同期するには、同期アイコン(
)をクリックします。同期は、テナントに関連付けられたすべてのアプリに影響します。
付与された権限が完全(
)であるか部分的(
)であるかを示すステータス 痕跡 アイコンが表示されます。追加で必要な権限の詳細については、関連する各アプリのツールチップ(
)にカーソルを合わせてください。
以前に関連付けられていたアプリまたはアプリのグループにAzure ADを統合する必要がなくなった場合は、ブロック権限をクリックします。権限をブロックすると、アプリからAzure ADが切断されますが、Azure ADの権限は削除または取り消されません。
詳細については、「 Azure ADの権限をブロックする」を参照してください。
次の表は、 Azure AD 画面で使用可能な情報と処理を示しています。
|
関連付けられているアプリ |
説明 |
|---|---|
|
Mobile Security |
モバイルデバイスの登録時にエンドユーザがAzure ADで認証できるように、 Mobile SecurityにAzure ADデータへのアクセスを許可します。 有効にするには、権限を付与をクリックし、画面上の指示に従います。 詳細については、「 Azure Active Directoryとの統合」を参照してください。 |
|
Search |
Response Management アプリを使用して、Azure ADにアクセスし、ユーザアカウントの無効化やパスワードのリセットを強制するなどのポリシー適用処理を実行するための検索権限を付与します。 有効にするには、権限を付与をクリックし、画面上の指示に従います。 詳細については、「対応処理」を参照してください。 重要:
パスワードの強制リセットタスクを実行するには、Microsoft Azure AD の Trend Micro Vision Oneアプリケーションを割り当てる必要があります。パスワード管理者の役割. |
|
Risk Insights |
Azure ADデータにアクセスする権限をRisk Insightsに付与することで、ユーザがアクセスするアプリやデバイス、およびユーザのリスク分析に関与する動作に関する詳細な情報を取得できます。 有効にするには、[リスク分析]のリスク分析のデータソース画面でAzure ADをクリックし、画面上の指示に従います。 詳細については、「 リスク分析用のデータソースの設定」を参照してください。 |
|
Zero Trust Secure Access |
Azure ADでデータにアクセスして処理を実行するためのZero Trust Secure Access権限を付与し、リスクイベントや不審なユーザアクティビティを分析し、ユーザアカウントの無効化やパスワードのリセットなどのポリシー適用処理を実行します。 データの収集を開始するには、権限を付与をクリックし、画面上の指示に従います。 重要:
詳細については、「 サポートされるIAMシステムと必要な権限」を参照してください。 |
[ステータス]列に「権限エラー」や「Azure ADでアプリケーションが無効」などのエラーメッセージが表示された場合は、 Azure AD接続のトラブルシューティングを参照してください。
