Zero Trust Secure Access用のAzure AD統合とSSO

Azure ADと統合してアクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。

重要:

複数のIAMからシングルサインオン(SSO)を設定することはできません。プライベートアクセスおよびインターネットアクセス認証に使用するIAMで、必要な権限とSSOを設定してください。

Operations DashboardZero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。

  1. Zero Trust Secure Access > Secure Access Configuration > IDとアクセス管理に移動します。
  2. Azure ADをクリックします。
  3. 危険なアカウントに対して直接処理を実行し、プライベートアクセスルールとインターネットアクセスルールを認証する必要がある場合:
    1. IAMシステム設定パネルで、Third Party IntegrationでAzure ADを設定をクリックします。

      新しいブラウザタブが開き、 Third-Party Integration 画面が表示されます。

    2. 関連付けられているアプリで、Zero Trust Secure Accessを選択します。
    3. Zero Trust Secure Access 行で、 権限を付与 をクリックし、Azure AD の画面上の指示に従います。
    4. Zero Trust Secure Access ブラウザタブに戻ります。
    5. IAMシステム設定 パネルで、 オン ポリシー適用権限 コントロールを切り替えます。
  4. プライベートアクセスとインターネットアクセスのルールのみを認証する場合:
    1. の中にIAMシステム設定パネル、クリックRisk InsightsでAzure ADを設定する.

      新しいブラウザタブが開き、[運用ダッシュボード]→[データソース]画面が表示されます。

    2. データソースパネルで、 オンデータのアップロード権限コントロールをオンに切り替え、Azure ADの画面上の指示に従います。
    3. Zero Trust Secure Access ブラウザタブに戻ります。
  5. Azure AD SSO設定を設定します。