Microsoft Entra IDのシングルサインオンを構成する

Microsoft Entra ID(旧称Azure Active Directory)テナントからIdentity Security Posture Management(ISPM)へのシングルサインオン(SSO)アクセスを、Microsoft Entra IDのエンタープライズアプリ統合を使用して構成します。 これを行うには、いくつかのタスクを完了する必要があります。

テナント名をコピーする

  1. アプリの管理権限を持つアカウントでMicrosoft Azureポータルにサインインします。
  2. 複数のテナントにアクセスできる場合は、[Settings(設定)][Directories + subscriptions(ディレクトリ+サブスクリプション)]に移動し、ISPMアプリを登録したいテナントを選択します。
  3. Tenant name(テナント名)をコピーし、安全な場所に保管します。

Microsoft Entra IDにISPMを登録する

  1. Microsoft Azureポータルで、Microsoft Entra IDを検索し、選択します。

  2. [Add(追加)]をクリックし、[App registration(アプリの登録)]を選択します。

  3. アプリの名前を入力します(例:ISPM Login)。

  4. [Supported account types(サポートされるアカウントタイプ)][Accounts in this organizational directory only(このOrganizationディレクトリ内のアカウントのみ)]に設定します。マルチテナントAADを使用している場合は、[Accounts in any organizational directory(任意の組織ディレクトリ内のアカウント)]を選択します。

  5. [Redirect URI(リダイレクトURI)][Web(ウェブ)]を選択し、Callback URLにhttps://spera.us.auth0.com/login/callbackを入力します。

  6. [Register(登録)]をクリックします。

アプリケーションIDをコピーする

  1. [Overview(概要)]ページに移動します。
  2. [Application (client) ID(アプリケーション(クライアント)ID)]をコピーし、安全な場所に保管します。

クライアントシークレットをコピーする

  1. [Manage(管理)] [Certificates & secrets(証明書とシークレット)] [Certificates & secrets(クライアントシークレット)]に移動します。
  2. [New client secret(新しいクライアントシークレット)]をクリックします。
    1. 説明を入力します。
    2. 有効期限は[24 months(24か月)]を選択します。
  3. [Add(追加)]をクリックします。

  4. [Value(値)]をコピーし、安全な場所に保管します。

この値が再び表示されることはなく、また他の手段で取得することもできません。これ以降、これをクライアントシークレットと呼びます。

アプリを構成する

  1. Microsoft Azureポータルで、Microsoft Entra IDを検索し、選択します。
  2. [Manage(管理)] [Enterprise applications(エンタープライズアプリケーション)] [All applications(すべてのアプリケーション)]に移動します。
  3. 登録したアプリを検索し、選択します。
  4. [Manage(管理)] [Properties(プロパティ)]に移動します。
  5. [Assignment required?(割り当てが必要?)][Yes(はい)]に設定して、アプリに割り当てられたユーザーのみがアクセスを許可されるようにします。
  6. 左側のメニューから[Users and groups(ユーザーとグループ)]を選択し、アプリへのアクセスを許可するユーザーまたはグループを割り当てます。Microsoftのヘルプを参照してください。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで、[Settings(設定)][User management(ユーザー管理)]に移動します。
  2. [Configure AAD SSO(AAD SSOを構成する)]を選択します。
  3. 次の情報を入力します。
    • Tenant name(テナント名)(テナントのプライマリドメイン)
    • Application (client) ID)アプリケーション(クライアント)ID)
    • クライアントシークレット
  4. [Submit(送信)]をクリックします。