Microsoft Azureの統合

閲覧者ロールをISPMアプリに割り当てることで、Identity Security Posture Management（ISPM）をMicrosoft Azureと統合します。この統合によって、ISPMはMicrosoft Entra IDクラウドリソースへのアクセスを解析することができます。

Microsoft Entra ID統合のステップに従って、ISPMをMicrosoft Entra IDと統合します。これは、ISPMをMicrosoft Azureと統合する前に必要です。

割り当てスコープを選択する

ロールはサブスクリプション、管理グループ、またはテナントルートグループに割り当てることができます。割り当てスコープごとに、Identity Security Posture ManagementにMicrosoft Entra IDリソースへの同じアクセスレベルが付与されます。

ロールをサブスクリプションに割り当てる

組織で5つ以下のサブスクリプションを使用している場合、以下のステップを完了します。

1. Microsoft Entra ID管理センターで［Subscriptions（サブスクリプション）］パネルに移動します。
2. Identity Security Posture Managementアプリに関連付けたいサブスクリプションを選択します。
3. ［Access Control (IAM)（アクセス制御（IAM）］をクリックします。
4. データを収集したい各サブスクリプションで、ステップ1～3を繰り返します。
5. ［Assign the reader role（閲覧者ロールの割り当て）］セクションにリストされたステップを完了します。

ロールを管理グループに割り当てる

組織で5つ以上のサブスクリプションを使用しているか、今後サブスクリプションに変更を加える予定の場合は、以下のステップを完了します。

1. Microsoft Entra ID管理センターで［Management Groups（管理グループ）］パネルに移動します。
2. ロールを割り当てたい管理グループを選択します。
3. ［Access Control (IAM)（アクセス制御（IAM）］をクリックします。
4. データを収集したい各管理グループで、ステップ1～3を繰り返します。
5. ［Assign the reader role（閲覧者ロールの割り当て）］セクションにリストされたステップを完了します。

ロールをテナントルートグループに割り当てる

この方法を使用する場合、管理者ロールをユーザーアクセス管理者に一時的に昇格させる必要があります。これを避けるため、ISPMでは、ロールをサブスクリプションに割り当てるか、管理グループを作成してからロールをそのグループに割り当てることを推奨しています。

1. Microsoft Entra ID管理センターで［Microsoft Entra ID］パネルに移動します。
2. ［Manage（管理）］［Properties（プロパティ）］を選択します。
3. ［Access management for Microsoft Entra ID resources（Microsoft Entra IDリソースに対するアクセス管理）］を有効に切り替えます。
4. ［Save（保存）］をクリックします。
5. ブラウザーを更新すると、変更が有効になります。
6. Microsoft Entra ID管理センターで［Management Group（管理グループ）］パネルに移動します。
7. ［Tenant Root Group（テナントルートグループ）］をクリックします。
8. ［Access Control (IAM)（アクセス制御（IAM）］をクリックします。
9. ［Assign the reader role（閲覧者ロールの割り当て）］セクションにリストされたステップを完了します。

閲覧者ロールを割り当てる

1. ［Access Control (IAM)（アクセス制御）（IAM）］で［Add（追加）］をクリックしてから、［Add Role Assignment（ロールの割り当てを追加）］を選択します。
2. ［Reader（閲覧者）］ロールを選択します。
3. ［Select members（メンバーの選択）］で先ほど作成したアプリを検索して選択します。
4. ［Review + assign（確認して作成）］をクリックします。
5. 詳細とロールの割り当てを確認します。

閲覧者ロールをISPMに割り当てた後、Identity Security Posture Managementコンソールで統合を有効にします。