Microsoft Entra ID との統合の設定

組織内のユーザーが Microsoft Entra ID アカウントの認証情報を使用して Kaspersky Security Center Cloud コンソールにサインインできるように、Microsoft Entra ID との統合を設定する必要があります。

Microsoft Entra ID との統合は、プライマリ管理サーバーでのみ使用できます。セカンダリまたは仮想管理サーバーの統合を設定することはできません。

Microsoft Entra ID との統合を設定するには:

  1. メインメニューで、管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[Microsoft Entra ID]セクションを選択します。
  3. Microsoft Entra ID 連携]をオンにします。
  4. 次のフィールドからリンクをコピーします:
    • コールバック URL
    • フロントチャネルログアウト URL

      これらの URL は、Kaspersky Security Center Cloud コンソールを Microsoft Entra ID テナントに登録するために必要です。

    • ログイン URL

      Microsoft Entra ID との統合が完了した後、ユーザーが Microsoft Entra ID の認証情報を使用して Kaspersky Security Center Cloud コンソールワークスペースにサインインできるようにするには、この URL が必要になります。

  5. Microsoft Entra 管理センターにサインインし、組織のテナントを選択します。

    テナントには全体管理者またはアプリケーション管理者のロールが必要です。

  6. メインメニューで、[ID]→[アプリケーション]→[アプリ登録]に移動し、[新規登録]をクリックします。
  7. 開いたウインドウで以下の操作を行います:
    • Kaspersky Security Center Cloud コンソールアプリケーションの名前を指定します。
    • サポートされるアカウントの種類]セクションで、[この組織ディレクトリ内のアカウントのみ(<テナント名> のみ - 単一テナント)]オプションを選択します。
    • リダイレクト URI]セクションで、ドロップダウンリストから[Web]を選択し、手順 4 で Kaspersky Security Center Cloud コンソールからコピーしたコールバック URL を入力します。
  8. 割り当て]をクリックします。

    Kaspersky Security Center Cloud コンソールアプリケーションが Microsoft Entra ID に登録され、アプリケーションの概要ページが開きます。

  9. 必要に応じて、Kaspersky Security Center Cloud コンソールをアプリケーションのリストに追加します。

    ユーザーは、ログイン URL を使用せずに、マイアプリおよび Office 365 ランチャーのアプリケーションリストで名前をクリックして、Kaspersky Security Center Cloud コンソールを開くことができます。

  10. アプリケーション(クライアント)IDディレクトリ(テナント)IDをコピーし、任意の便利な方法で保存します。

    これらの ID は、手順 14 で Kaspersky Security Center Cloud コンソールの必須フィールドに入力する時に必要になります。

  11. Kaspersky Security Center Cloud コンソールアプリケーションのメニューで、[認証]セクションに移動し、手順 4 で Kaspersky Security Center Cloud コンソールからコピーした URL を入力します。
    • Web]セクションで[URI の追加]をクリックし、ログイン URL を入力します。
    • フロントチャネルログアウト URL]セクションに、フロントチャネルログアウト URL を入力します。
  12. Kaspersky Security Center Cloud コンソールアプリケーションのメニューで、[証明書と秘密鍵]セクションに移動し、次の手順を実行します:
    1. クライアント秘密鍵]タブに移動し、新しいクライアント秘密鍵]をクリックします。
    2. 表示されたウィンドウで、クライアント秘密鍵の説明を指定し、秘密鍵の有効期限が切れるまでの期間を選択します。

    秘密鍵をタイムリーにローテーションするために、秘密鍵の有効期限が切れる日付を任意の便利な方法でコピーすることを推奨します。

    1. 追加]をクリックします。

      作成された秘密鍵は、[クライアント秘密鍵]タブに表示されます。

    2. ]列から情報をコピーします。

      クライアント秘密鍵を作成した後は、すぐに情報をコピーすることを強く推奨します。

  13. Kaspersky Security Center Cloud コンソールアプリケーションのメニューで、[トークン設定]セクションに移動し、次の手順を実行します:
    • onprem_sidオプションの要求を追加します:
      1. オプションの要求を追加]ボタンをクリックします。
      2. 開いたウィンドウで ID トークンのタイプを選択し、[要求]列で onprem_sid の横にあるチェックボックスをオンにします。
      3. 追加]をクリックします。

      onprem_sid オプションの要求は、[オプションの要求]ページに表示されます。

    • preferred_username オプションの要求を追加します。
      1. オプションの要求を追加]をクリックします。
      2. 開いたウィンドウで、[アクセス]トークンタイプを選択し、[要求]列で、preferred_username の横にあるチェックボックスをオンにします。
      3. 追加]をクリックします。

      preferred_username]オプションの要求が[オプションの要求]ページに表示されます。

  14. Kaspersky Security Center Cloud コンソールアプリケーションのメニューで、[API 権限]セクションに移動し、権限を追加します。
    • User.Read.All
    • User.Export.All
    • GroupMember.Read.All
    • Directory.Read.All

    権限を追加するには、次の手順を実行します:

    1. アクセス許可の追加]をクリックし、[Microsoft API]タブを選択します。
    2. Microsoft Graph]→[アプリケーションのアクセス許可]を選択し、追加するアクセス許可を選択します。
    3. 権限の追加]をクリックします。

      4 つの権限が追加され、[設定された権限]ページに表示されます。

    4. <テナント名> に管理者の同意を与える ]をクリックし、開いたウィンドウで[はい]をクリックして、追加したアクセス許可に対する同意の付与を確認します。
  15. Kaspersky Security Center Cloud コンソールに戻り、[全般]タブで次の必須フィールドに入力します:
    • テナント ID。手順 10 でコピーした[ディレクトリ(テナント)ID]。
    • クライアント ID。[アプリケーション( クライアント)ID]手順 10 でコピーしたもの。
    • クライアント秘密鍵。手順 12 でコピーする値。
  16. 接続の確認]をクリックして設定が正しいか確認し、[接続]ステータスが表示されたら[保存]をクリックします。

統合設定が保存され、Microsoft Entra ID との統合が設定されます。

Microsoft Entra ID との統合を設定した後、次のことを行う必要があります。

  1. Kaspersky Security Center Cloud コンソールのメインメニューで、[ユーザーとロール]→[ユーザーとグループ]に移動し、Microsoft Entra ID のユーザーとグループが Kaspersky Security Center Cloud コンソールに追加されていることを確認します。

    Microsoft Entra ID テナント内のユーザーとグループが組織の Active Directory から同期されており、Active Directory ポーリングが設定されている場合、ユーザーとグループは Active Directory ポーリングの結果として既に Kaspersky Security Center Cloud コンソールに追加されています。

    それ以外の場合は、Microsoft Entra ID ポーリングを有効にして実行し、Microsoft Entra ID テナントから Kaspersky Security Center Cloud コンソールにユーザーとグループを追加する必要があります。

  2. 必要なロールをユーザーとグループに割り当てます

    仮想管理サーバーでユーザーにロールを割り当てる場合は、メインメニューで[ユーザーとロール]→[ユーザーとグループ]の順に移動し、[ユーザー]タブを選択します。[グループ]タブを選択し、ユーザーがメンバーになっているグループに役割を割り当てると、ユーザーは Kaspersky Security Center Cloud コンソールにログインできなくなります。

  3. 手順 4 でコピーしたログイン URL をユーザーに送信します。ユーザーは、この URL を入力して、Microsoft Entra ID の認証情報を使用して Kaspersky Security Center Cloud コンソールワークスペースにサインインします

Microsoft Entra ID アカウントの資格情報を使用して Kaspersky Security Center Cloud コンソールにサインインするには、ユーザーが Microsoft Entra ID アカウントにサインインできる必要があります。

ページのトップに戻る