このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Deep Security用のAzureアプリケーションの作成

ご使用の動作環境で、Azure Active Directoryのグローバル管理者ロールとAzureサブスクリプションのサブスクリプション所有者ロールの両方が指定されたアカウントを使用して、Deep Security ManagerがAzureリソースにアクセスできるようにすることが適していない場合があります。その代わりにとして、Azureリソースへの読み取り専用アクセスが可能なDeep Security Manager用のAzureアプリケーションを作成できます。

そのためには次の手順を実行する必要があります。

Azure Active Directory IDを記録する。
Azureアプリケーションを作成する。
AzureアプリケーションIDおよびパスワードを記録する。
サブスクリプションIDを記録する。
Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する。

Azure Active Directory IDを記録する

[Hub] メニューで、[Azure Active Directory] をクリックしてAzure Active Directoryを選択します。
[Azure Active Directory] ブレードで、[プロパティ] をクリックします。
Directory IDを記録します。

Azureアプリケーションを作成する

[Azure Active Directory] ブレードで、[アプリの登録] をクリックします。
[新しいアプリケーションの登録] をクリックします。
[名前] (Deep Security Azureコネクタなど) を入力します。
[アプリケーションの種類] で、[Web アプリ/API] を選択します。
[サインオン URL] を入力します。URLには任意の値を入力できますが、httpのプレフィックスで始まる必要があります。
Deep SecurityのAzureとの統合で使用しない場合でも、[Sign-on URL] フィールドにURLを入力する必要があります。この値は有効なアドレスに解決される必要はありません。
[Create] をクリックします。
Deep Security Azureコネクタアプリケーションが [App registrations] リストに表示されます。

AzureアプリケーションIDおよびパスワードを記録する

[App registrations] リストで、[Deep Security Azure Connector] をクリックします。
[Application ID] を記録します。
[All settings] をクリックします。
[Settings] ブレードで、[Keys] をクリックします。
キーの [Description] を入力します。
適切な [Duration] を選択します。
[保存] をクリックします。

キーの [Value] が表示されます。
キーの [Value] を記録します。これは、AzureアプリケーションをDeep Securityに登録する際にアプリケーションパスワードとして使用されます。

サブスクリプションIDを記録する

[Hub] メニューで [All Services] に移動し、[Subscriptions] をクリックして、Deep Security Azureコネクタアプリケーションを追加したサブスクリプションを選択します。
[Subscription ID] を記録します。

Azureアプリケーションにリーダーロールを割り当てAzureサブスクリプションに追加する

[Subscription] ブレードで、[Access Control (IAM)] をクリックします。
[追加] をクリックします。
[Reader] ロールをクリックします。
[Deep Security Azure Connector] アプリケーションを選択します。このアプリケーションがリスト内にない場合は、検索フィールドに入力して表示されたら選択します。
[OK] をクリックします。

Deep SecurityへのMicrosoft Azureアカウントの追加の詳細手順の残りの手順に従って、Deep Securityを引き続き設定してAzure仮想マシンを追加できます。