この記事では、Entra ID サインインデータを Cato イベントとクラウドアクティビティダッシュボードに統合するために、Microsoft Entra ID(旧称 Azure AD)コネクタを設定する方法を説明します。
注意
注意: Microsoftは最近Azure ADの名前をEntra IDに変更しました。 CatoのドキュメントにおけるAzure ADのすべての言及はEntra IDを指します。
Azure AD コネクタを設定してサインインデータを取得するには、最初に親アプリとして Microsoft 365 コネクタを設定し、Azure AD コネクタに対する読み込み権限を与える必要があります。 親アプリは Microsoft コネクタの管理権限のみを持っています。 Microsoft 365 コネクタを設定した後に、サインインデータを取得するための Azure AD コネクタを設定することができます。
組織内の異なるサブ組織からサインインデータをインポートしたい場合は、関連する各 Azure テナントに対して独自の Microsoft 365 コネクタを作成し、各テナントに対して Azure ID コネクタを設定します。
-
Microsoft 365 E3 ライセンス以上、またはスタンドアロンの Entra ID P1 または P2 プランが必要です。
-
Microsoft 365 コネクタには、Cato の Azure AD コネクタに権限を与えるためにグローバル管理者の役割を持つ管理者が必要です。
親 Microsoft 365 コネクタを設定し、次に Microsoft 365 アカウントの Azure AD コネクタを定義します。
組織がすでにSaaSセキュリティAPIポリシーや、DLPポリシーにMIPラベルをインポートするなど、他の機能のためにMicrosoft 365親コネクタを設定している場合は、Azure ADコネクタを設定するだけです。
関連する Azure テナントの Microsoft 365 SaaS アプリケーションコネクタを作成するには、Cato 管理アプリケーションを使用します。 Catoアカウントにコネクタを追加するには、Microsoft 365への正しい資格情報を持っている必要があります。
以下の図は、複数の異なるコネクタが設定済みの後のインストール済みSaaSアプリケーションページを示しています:
Microsoft 365親コネクタを作成するには:
-
ナビゲーションメニューからリソース > 統合を選択し、統合アプリケーションタブをクリックします。
-
新規をクリックします。 新しいコネクタパネルが開きます。
-
新しいコネクタパネルで、Microsoft 365(新規テナント)アプリを選択します。
-
コネクタ名を入力します。
-
認証して保存をクリックします。
新しいブラウザタブがMicrosoft 365アプリで開きます。
-
新しいブラウザタブで、Microsoft 365アプリに認証します:
-
Microsoft 365アプリのMicrosoftアカウントを選択します。
-
アプリのパスワードを入力して、承認します。
-
承認するを選択して、CatoがMicrosoft 365アプリにアクセスする権限を受諾します。
-
画面にアプリの権限を成功裏に適用したことが表示されます。
ブラウザのタブを閉じて、Cato管理画面に戻ることができます。
-
-
Microsoft 365 SaaSアプリケーションが統合アプリケーションタブに追加されます。
使用したいログインデータを持つAzureテナント向けに、Microsoft Azure ADアプリケーションコネクタを作成するためにCato管理画面を使用します。 Catoアカウントにコネクタを追加するには、Microsoft 365への正しい資格情報を持っている必要があります。
注意
注意: Microsoft 365アプリのAPIコネクタを作成する際、コネクタは3ヶ月間有効な認証証明書を作成し、有効期限7日前に証明書を更新します。
Microsoft Azure ADコネクタを設定するには:
-
ナビゲーションメニューからリソース > 統合を選択し、統合アプリケーションタブをクリックします。
-
新規 をクリックします。 新しいコネクタパネルが開きます。
-
SaaS アプリケーション ドロップダウンメニューから、Microsoft Azure AD アプリを選択します。
-
親コネクタドロップダウンメニューから、使用したいサインインデータを含むテナントのMicrosoft 365 親コネクタを選択します。
-
Azure ADコネクタの一意なコネクタ名を入力します。
-
権限を参照のみに設定します。
-
保存をクリックしてください。
-
コネクタが正常に作成された後、承認するをクリックします。
Microsoft 365 アプリ用の新しいブラウザのタブが開きます。
-
In the new browser tab, authenticate to the Microsoft 365 app:
-
Microsoft 365 アプリ用のMicrosoft アカウントを選択します。
-
アプリのパスワードを入力して承認します。
-
CatoがMicrosoft 365 アプリにアクセスできるように承認を受け入れます。
-
画面には、アプリの権限が正常に適用されたことが表示されます。
ブラウザのタブを閉じてCato管理画面に戻ることができます。
-
-
Microsoft Azure AD SaaSアプリケーションがインストール済み SaaS アプリケーションページに追加されます。
Microsoft Azureはリクエストを処理するのに数秒かかる可能性があるため、ステータスがユーザ承諾の保留を示している場合はブラウザを更新してください。
コネクター設定ページのステータス列には、Microsoft アプリとCatoアカウント間の接続状況が表示されます。 These are the explanations of the statuses:
-
接続済み - アカウントがアプリに接続されており、正常に機能しています。
-
ユーザ承諾の保留 - CatoがMicrosoft 365 アプリにアクセスできるようにするための権限が付与されていません。 この問題を解決するには、ブラウザを更新してください。 状態が接続済みに変わったら、問題は解決されています。状態が変わらない場合は、コネクタを削除して再作成してください。
-
エラー - Microsoftコネクタに接続性、権限、またはその他の問題があります。 コネクタを削除して再作成してください。
これらはサブタイプアプリケーションサインインのAzure ADサインインイベントに関連する項目です。
Cato APIのeventsFeedクエリは、これらの項目でイベントフィールドタイプのAzure ADサインインデータを表示します。項目の説明はこちらで確認できます。
|
API列挙値 |
イベントフィールド |
|---|---|
|
is_compliant |
コンプライアンス適合 |
|
is_managed |
管理対象 |
|
vendor_event_id |
ベンダーイベントID |
|
tenant_id |
テナントID |
|
tenant_name |
テナント名 |
|
sign_in_event_types |
サインイン種別 |
|
risk_level |
リスクレベル |
|
client_class |
クライアントクラス |
0件のコメント
サインインしてコメントを残してください。