Zero Trust Secure Access用のAzure AD統合とSSO

Azure ADと統合してアクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。

重要:

複数のIAMからシングルサインオン(SSO)を設定することはできません。プライベートアクセスおよびインターネットアクセス認証に使用するIAMで、必要な権限とSSOを設定してください。

Operations DashboardZero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。

  1. Zero Trust Secure Access > Secure Access Configuration > IDとアクセス管理に移動します。
  2. Azure ADの横にある権限を付与をクリックします。

    新しいブラウザタブが開き、Third-Party Integration > Azure AD画面が表示されます。

  3. 関連付けられているアプリで、Zero Trust Secure Accessを選択します。
  4. Zero Trust Secure Access 行で、 権限を付与 をクリックし、Azure AD の画面上の指示に従います。
  5. Zero Trust Secure Access ブラウザタブに戻ります。
    注:

    付与された権限が完全()であるか部分的()であるかを示すステータス 痕跡 アイコンが表示されます。その他の必要な権限の詳細については、ツールチップ () にカーソルを合わせてください。

    危険なアカウントに対して直接処理を実行し、プライベートアクセスルールとインターネットアクセスルールを認証できるようになりました。

  6. (オプション)リスク制御ルールを設定するには、 Operations Dashboard > データソースでAzure ADのデータアップロード権限も付与する必要があります。
    1. データアップロード権限のステータス列の にカーソルを合わせると表示される情報でデータソースをクリックして、Operations Dashboard→データソース画面に移動します。
    2. データソースパネルで、 オンデータのアップロード権限コントロールをオンに切り替え、Azure ADの画面上の指示に従います。
    3. Zero Trust Secure Access ブラウザタブに戻ります。
  7. Azure AD SSO設定を設定します。