Azure Management Groupを接続することで、複数のAzureサブスクリプションをCloud Accountsに一つの手順で追加します。
Cloud Accountsは、テナントルートグループまたは子管理グループに機能を展開することで、Azure管理グループにサブスクリプションを追加することをサポートします。Azure管理グループをCloud
Accountsに追加することで、Trend Vision Oneが管理されているAzureサブスクリプションにアクセスし、クラウドアセットのセキュリティと可視性を提供するための迅速な方法を提供します。一部のクラウドアカウント機能は、Azureリージョンに対するサポートが限定されています。詳細については、Azureでサポートされるリージョンと制限事項を参照してください。
プライマリサブスクリプションは、コネクタリソースが作成および展開されるサブスクリプションであり、Trend Vision Oneが管理グループ内の他のすべてのサブスクリプションに接続するために使用されます。プライマリサブスクリプションをCloud Accounts管理グループの展開から削除または除外することはできません。このサブスクリプションをAzureから削除すると、Trend Vision Oneは管理グループ内の他のサブスクリプションに接続できなくなります。Terraformスクリプトを展開する際に、別のサブスクリプションをプライマリサブスクリプションとして選択することができます。詳細については、Azureスクリプトでプライマリサブスクリプションを変更を参照してください。
展開後、Azure管理グループはCloud Accountsに表示され、すべてのサブスクリプションがその下にリストされます。管理グループに選択された機能と権限は、除外したサブスクリプションを除き、管理グループ内のすべてのサブスクリプションに適用されます。新しいサブスクリプションは、管理グループコネクタでリソース更新を行うと検出され、Cloud
Accountsに追加されます。
手順
- Trend Vision One コンソールにサインインします。
- 別のブラウザタブでAzureポータルアカウントにサインインしてください。
- Trend Vision Oneコンソールで、 に移動します
- [サブスクリプションを追加]をクリックします。
- [Deployment Type]ページで、[Management Group]を選択します。
- [次へ] をクリックします。
- 管理グループの一般情報を指定してください。
- [Management Group ID]を指定してください。
- [クラウドアカウント]に表示する説明を追加してください。
- [Excluded descriptions]領域にサブスクリプションIDを入力して、クラウドアカウントの展開から除外したいサブスクリプションを指定してください。Azureからコピー&ペーストするのではなく、サブスクリプションIDを手入力する場合は、サブスクリプションIDをコンマで区切る必要があります。
- Azureリージョンを選択してデプロイします。
注意
デフォルトのリージョンはあなたのTrend Vision Oneリージョンです。一部のクラウドアカウント機能はAzureリージョンでのサポートが限定されています。詳細については、Azureでサポートされるリージョンと制限事項をご覧ください。 - Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたアカウントに関連付けるインスタンスを選択します。
注意
-
Server & Workload Protection Managerインスタンスが1つある場合、アカウントは自動的にそのインスタンスに関連付けられます。
-
- [次へ] をクリックします。
- クラウド環境へのアクセスを許可する機能と権限を設定します。詳細については、Azure の機能と権限を参照してください。
- [次へ] をクリックします。
- 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。Azureローカルシェルで、デプロイメントフォルダを作成するコマンドをコピーします。
注意
Trend Vision OneコンソールのAzure管理グループ接続画面では、以下の手順を完了するための一連のコマンドが提供されます。接続プロセスを完了するには、画面に表示される各コマンドをコピーして、完了ボタンを有効にする必要があります。一部のパラメータを変更することはできますが、トレンドマイクロは提供されたコマンドをそのまま使用することを推奨します。これにより、デプロイメントの失敗を防ぐことができます。 - Trend Vision Oneコンソールで、リソース作成スクリプトを手動でアップロードするか、CLIを使用するかを選択します。
- Trend Vision Oneコンソールからリソース作成スクリプトをコピーしてください。
- Azureローカルシェルでコマンドラインインターフェイスにアクセスし、前の手順でコピーしたリソース作成スクリプトを入力します。これにより、スクリプトがクラウド環境に直接ダウンロードされます。
- Trend Vision Oneコンソールからコマンドをコピーしてテンプレートを抽出します。
注意
クラウド環境で解凍するには、許可が有効になっている必要があります。 - Trend Vision Oneコンソールからコマンドをコピーして、展開フォルダに移動してください。
- Terraformを初期化し、リソース作成スクリプトを実行します。AzureローカルシェルはTrend Vision Oneのセキュリティリソースを展開するためにTerraformプロセスを開始します。
- Trend Vision One コンソールで、 [終了]をクリックします。