Microsoft Entra IDの統合

Microsoft Entra ID（旧称Azure Active Directory）テナントに Identity Security Posture Management（ISPM）を統合するには、いくつかのタスクを完了しなければなりません。統合したアプリを使用して、Microsoft Entra IDからデータを取得することができます。

• テナント名をコピーする
• ISPMアプリを登録する
• ISPMとパラメーターを共有する

テナント名をコピーする

1. 管理者アカウントを使用して、Microsoft Entra IDポータルにサインインします。
2. 複数のMicrosoft Entra IDテナントがある場合は、プロファイルのドロップダウンメニューを開き、［Switch directory（ディレクトリを切り替える）］をクリックして、ポータルセッションを目的のMicrosoft Entra IDに切り替えます。
3. 左側のナビゲーションペインで、［Microsoft Entra ID］サービスを選択します。
4. Microsoft Entra IDの［Overview（概要）］ページの［Primary domain（プライマリドメイン）］フィールドに、お使いのテナント名が表示されます。
5. このテナント名をコピーし、安全な場所に保管します。

ISPMアプリを登録する

1. Microsoft Entra IDポータルで、［Manage（管理）］［App registrations（アプリの登録）］に進みます。
2. ［+ New registration（＋新規登録）］をクリックします。［Register an application（アプリの登録）］ページが開きます。
3. 次のフィールドに情報を入力します。
   1. ［Name（名前）］：アプリの名前を入力します。例：Identity Security Posture Managementアプリ
   2. ［Supported account types（サポートされているアカウントの種類）］：［Accounts in this organizational directory only (Default Directory only - Single tenant)（この組織ディレクトリのみに含まれるアカウント（デフォルトディレクトリのみ - シングルテナント）］を選択します。
   3. ［Redirect URI（リダイレクトURI）］：［Web］を選択します。
4. ［Register（登録）］をクリックします。

アプリケーションIDをコピーする

1. ［Overview（概要）］ページに移動します。
2. ［Application (client) ID（アプリケーション（クライアント）ID）］の値をコピーし、安全な場所に保管します。

   

クライアントシークレットをコピーする

1. ［Manage（管理）］ ［Certificates & secrets（証明書とシークレット）］ ［Client secrets（クライアントシークレット）］に移動します。
2. ［New client secret（新しいクライアントシークレット）］をクリックします。
3. 説明を入力し、有効期限に［24 months（24か月）］を選択します。
4. ［Add（追加）］をクリックします。
   
5. 表示された［Value（値）］をコピーし、安全な場所に保管します。

   この値は再度表示されることはなく、他の手段で取得することもできません。今後はこれをクライアントシークレットと呼びます。

   

アプリの権限を選択する

1. ［API permissions（APIのアクセス許可）］に移動します。

2. ［+ Add a permission（＋アクセス許可の追加）］をクリックし、［Microsoft Graph］を選択します。

3. アクセス許可の種類に［Application permissions（アプリケーションの許可）］を選択します。

4. ［Application permissions（アプリケーションの許可）］セクションで、以下のアクセス許可をを選択します。

   • AuditLog.Read.All

   • Directory.Read.All

   • IdentityProvider.Read.All

   • MailboxSettings.Read

   • Policy.Read.All

   • Reports.Read.All

   • RoleManagement.Read.All

   • User.Read.All

   • UserAuthenticationMethod.Read.All

   • Domain.Read.All

5. ［Add permissions（アクセス許可の追加）］をクリックします。

6. ［API permissions（APIのアクセス許可）］ページで、［Grant admin consent for {tenant}（{tenant}に管理者の同意を与えます）］をクリックします。

7. ［Yes（はい）］をクリックして、 テナント内のすべてのユーザーに必要なアクセス許可を付与します。

   

パラメーターをISPMと共有する

1. Identity Security Posture Managementコンソールで［Settings（設定）］［Connected sources（接続済みソース）］に移動します。

2. ［Microsoft Entra ID］を選択します。
3. 以下のパラメーターを入力します。
   • テナント名 - テナントのプライマリドメイン
   • アプリケーション（クライアント）ID
   • クライアントシークレット
4. ［Submit（送信）］をクリックします。

関連項目

Microsoft Azure Cloud