Microsoft Entra IDの統合

Microsoft Entra ID(旧称Azure Active Directory)テナントに Identity Security Posture Management(ISPM)を統合するには、いくつかのタスクを完了しなければなりません。統合したアプリを使用して、Microsoft Entra IDからデータを取得することができます。

テナント名をコピーする

  1. 管理者アカウントを使用して、Microsoft Entra IDポータルにサインインします。
  2. 複数のMicrosoft Entra IDテナントがある場合は、プロファイルのドロップダウンメニューを開き、[Switch directory(ディレクトリを切り替える)]をクリックして、ポータルセッションを目的のMicrosoft Entra IDに切り替えます。
  3. 左側のナビゲーションペインで、[Microsoft Entra ID]サービスを選択します。
  4. Microsoft Entra ID[Overview(概要)]ページの[Primary domain(プライマリドメイン)]フィールドに、お使いのテナント名が表示されます。
  5. このテナント名をコピーし、安全な場所に保管します。

ISPMアプリを登録する

  1. Microsoft Entra IDポータルで、[Manage(管理)][App registrations(アプリの登録)]に進みます。
  2. [+ New registration(+新規登録)]をクリックします。[Register an application(アプリの登録)]ページが開きます。
  3. 次のフィールドに情報を入力します。
    1. [Name(名前)]:アプリの名前を入力します。例:Identity Security Posture Managementアプリ
    2. [Supported account types(サポートされているアカウントの種類)][Accounts in this organizational directory only (Default Directory only - Single tenant)(この組織ディレクトリのみに含まれるアカウント(デフォルトディレクトリのみ - シングルテナント)]を選択します。
    3. [Redirect URI(リダイレクトURI)][Web]を選択します。
  4. [Register(登録)]をクリックします。

アプリケーションIDをコピーする

  1. [Overview(概要)]ページに移動します。
  2. [Application (client) ID(アプリケーション(クライアント)ID)]の値をコピーし、安全な場所に保管します。

クライアントシークレットをコピーする

  1. [Manage(管理)] [Certificates & secrets(証明書とシークレット)] [Client secrets(クライアントシークレット)]に移動します。
  2. [New client secret(新しいクライアントシークレット)]をクリックします。
  3. 説明を入力し、有効期限に[24 months(24か月)]を選択します。
  4. [Add(追加)]をクリックします。
  5. 表示された[Value(値)]をコピーし、安全な場所に保管します。

    この値は再度表示されることはなく、他の手段で取得することもできません。今後はこれをクライアントシークレットと呼びます。

アプリの権限を選択する

  1. [API permissions(APIのアクセス許可)]に移動します。

  2. [+ Add a permission(+アクセス許可の追加)]をクリックし、[Microsoft Graph]を選択します。

  3. アクセス許可の種類に[Application permissions(アプリケーションの許可)]を選択します。

  4. [Application permissions(アプリケーションの許可)]セクションで、以下のアクセス許可をを選択します。

    • AuditLog.Read.All

    • Directory.Read.All

    • IdentityProvider.Read.All

    • MailboxSettings.Read

    • Policy.Read.All

    • Reports.Read.All

    • RoleManagement.Read.All

    • User.Read.All

    • UserAuthenticationMethod.Read.All

    • Domain.Read.All

  5. [Add permissions(アクセス許可の追加)]をクリックします。

  6. [API permissions(APIのアクセス許可)]ページで、[Grant admin consent for {tenant}({tenant}に管理者の同意を与えます)]をクリックします。

  7. [Yes(はい)]をクリックして、 テナント内のすべてのユーザーに必要なアクセス許可を付与します。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで[Settings(設定)][Connected sources(接続済みソース)]に移動します。

  2. [Microsoft Entra ID]を選択します。
  3. 以下のパラメーターを入力します。
    • テナント名 - テナントのプライマリドメイン
    • アプリケーション(クライアント)ID
    • クライアントシークレット
  4. [Submit(送信)]をクリックします。

関連項目

Microsoft Azure Cloud