Trend Vision Oneでユーザアクセス制御を有効にするには、 Active Directoryで十分な権限を付与します。
権限の範囲
次の表は、Third-Party IntegrationでActive Directory (オンプレミス) に接続する際に利用可能な権限範囲オプションを示しています。
|
権限の範囲
|
説明
|
||
|
読み取り
|
ユーザリストやグループメンバーシップなどのActive Directoryデータを同期できます。
|
||
|
読み取りと書き込み
|
次のことを実行できます。
|
サービスアカウントに必要な権限を付与する
ユーザアクセス制御を有効にするには対応処理接続されたActive Directoryアカウントで、 Active Directoryサーバ接続の設定十分な権限を持つサービスアカウントを使用します。次の3つのオプションのいずれかを使用して、必要な権限を付与できます。
-
オプション1: 十分な権限を持つActive Directoryセキュリティグループにサービスアカウントを割り当てます。次のグループには十分な権限があります。
-
管理者
-
ドメイン管理者
-
企業管理者
-
アカウントオペレーター
ヒント
TrendAI™は、サービスアカウントをアカウントオペレーターグループに割り当てることを推奨しません。アカウントオペレーターは、[管理者]や[Server Operators]グループのようなユーザやグループを管理することができません。重要なアカウントやリソースの権限設定の誤りを防ぐために、アカウントオペレーターグループのメンバーシップを空にしておき、このグループを委任管理に使用しないでください。詳細については、Microsoft ドキュメントを参照してください。
-
-
オプション2: 次のActive Directoryの共通タスクをサービスアカウントに委任します。
-
[ユーザアカウントの作成、削除、および管理]
-
-
オプション3: [セキュリティの詳細設定]で次の権限を設定します。
重要
TrendAI™は、このオプションを推奨しません。なぜなら、新しい機能がTrendAI Vision One™に追加されると予期せず無効になる可能性があるためです。設定値校長TrendAI Vision One™で使用されるサービスアカウントを指定してください。種類許可適用対象子孫ユーザオブジェクト権限パスワードのリセットプロパティ- 読むpwdLastSet
- 書き込みpwdLastSet
- 読むuserAccountControl
- 書き込みuserAccountControl