Microsoft Entra IDの設定

手順

1. https://portal.azure.comでMicrosoft Entra ID管理者アカウントを使用してAzure管理ポータルにサインインします。
2. [Microsoft Azure] のメインページで、 [Microsoft Entra ID]をクリックします。初めて使用する場合は、 [More services] をクリックして [Microsoft Entra ID]を検索します。
3. 左側のナビゲーションで、エンタープライズアプリケーション。
   [Enterprise applications | All Applications]画面が表示されます。
4. [New application]をクリックします。
   [Browse Microsoft Entra Gallery] 画面が表示されます。
5. [Create your own application]をクリックします。
6. アプリケーションの表示名を入力します。
   例えば、XDRと入力してください。
7. [Integrate any other application you don't find in the gallery]を選択します。
8. [作成] をクリックします。
9. (オプション) ユーザと役割を割り当てます。

   重要 Zero Trust Secure Access [プロパティ] でプライベートアクセスサービスとインターネットアクセスサービスを使用する場合は、手順9をスキップすることを トレンドマイクロ [ユーザの割り当てが必要ですか?] します。 ユーザの割り当てが必要な場合は、プライベートアクセスサービスとインターネットアクセスサービスを使用するように各ユーザを個別に割り当てます。

   1. はじめにセクションで、ユーザとグループの割り当てをクリックします。
      ユーザとグループ画面が表示されます。
   2. ユーザの追加をクリックします。
      割り当ての追加画面が表示されます。
   3. [ユーザ] をクリックします。
      画面の右側に [ユーザ] の新しいフレームが表示されます。
   4. 割り当てるユーザをクリックし、 [選択]をクリックします。
      選択したユーザの数が [ユーザ] の下に表示され、 [割り当て] ボタンが有効になります。
   5. [割り当て] をクリックします。
      ユーザとグループ画面が表示されます。
   6. 左側のナビゲーションで、 [概要]をクリックします。
      The Overview screen appears.
10. Under the Getting Started section, click Set up single sign on.
    Single sign-on 画面が表示されます。
11. [SAML] をクリックします。
    SAML-based Sign-on 画面が表示されます。
12. メタデータファイルをアップロード をクリックします。
    [Upload metadata file]ウィンドウが表示されます。
13. ファイルを選択 をクリックします。
    ファイルの参照ウィンドウが表示されます。
14. 前の手順でダウンロードしたmetadata.xmlファイルを参照して開きます。
    ファイルの参照ウィンドウが閉じます。
15. User Attributes & Claims セクションで、 Unique User Identifier が次のように設定されていることを確認します。 user.userprincipalname
16. [保存] をクリックします。
    設定が保存されます。
17. 設定が保存されたら、 [SAMLの基本設定] ウィンドウの [閉じる] アイコンをクリックします。
    Basic SAML Configuration が閉じ、 SAML-based Sign-on ウィンドウが表示されます。
18. シングルサインオンを今すぐテストするように求めるメッセージが表示されたら、 No, I'll test laterをクリックします。
19. SAML Signing Certificate セクションで、 Federation Metadata XMLの Download をクリックし、ファイルを保存します。

    注意 このメタデータファイルをTrend Vision Oneにインポートします。