Trend Cloud Oneアカウントの変更点
このページのトピック
2021年8月4日、Trend Cloud Oneは新しいログインおよびアカウントシステムをリリースしました。新しいシステムでは、ユーザの作成とアカウントの作成が分離され、1人のユーザが複数のTrend Cloud Oneアカウントのメンバーになることができます。これにより、複数のTrend Cloud Oneアカウントをより簡単に作成および管理し、組織、チーム、およびグローバルリージョン全体で使用できます。
新しいTrend Cloud Oneアカウントをお持ちのお客様は、 Workload SecurityコンソールからユーザとAPIキーを管理する代わりに、Trend Cloud Oneプラットフォームからより簡単にユーザとAPIキーを管理できます。
2021年8月4日以降にTrend Cloud Oneに登録した場合は、新しいTrend Cloud Oneアカウントを使用します。リリースより前にアカウントを作成したユーザは、従来のアカウントとログインを引き続き使用し、後日移行されます。
詳細については、よくある質問を参照してください。
使用するサインイン方法を確認する方法
Trend Cloud Oneは、以前に使用したログイン方法を検出し、正しいログインページを表示します。どちらのログインもTrend Cloud Oneのログインページ からアクセスできます。不明な場合、または以前に使用したログイン方法を検出できない場合は、次のいくつかの方法でどのログイン方法を使用すればよいかを確認できます。
-
以前ログインに使用したフィールドはどれですか。
-
新しい方法を使用するユーザは、メール、パスワード、およびオプションのMFAトークンを入力します。
-
従来の方法を使用している場合は、アカウント、ユーザ名、パスワード、およびオプションのMFAトークンを入力します。
-
ログイン画面の上部にあるTrend Cloud Oneのバナーを確認します。
-
従来の方法を使用している場合は、ログイン後に次のバージョンのTrend Cloud Oneバナーが表示されます。ログインページには同じバナーが表示されます。
以前にapp.deepsecurity.trendmicro.com からDeep Security as a Serviceにサインインしたことがある場合は、このサインインページも使用する必要があります。
-
-
新しい方法を使用しているユーザには、サインイン後にTrend Cloud Oneのバナーの新しいバージョンが表示されるため、同じバナーのサインインページを使用する必要があります。
Trend Cloud Oneは現在、SAMLサインイン オプションを提供していますが、これは新しい方法で作成またはアップグレードされたアカウントにのみ適用されます。
新しいアカウントと従来のアカウントの違いは何ですか?
レガシーアカウントでは、ユーザは作成時のアカウントにのみ属します。一連の資格情報を使用してサインインする場合、ユーザIDはその1つのアカウントにのみ存在するため、所属するアカウントを指定する必要があります。同一のユーザを別のアカウントに作成することもできますが、その場合は2つの独立したユーザとして扱われます。ユーザは単一のアカウントに属しているため、ユーザは単一のリージョンにのみ存在します。
新しいアカウントでは、ユーザは1つのアカウントに関連付けられていません。招待によってユーザにアカウントへのアクセス権を付与することはできますが、アカウントが削除されたり、ユーザのアクセス権が取り消されたりした場合でも、ユーザはアカウント外に存在し続けます。ログイン時は、Trend Cloud Oneアカウントへの認証ではありません。ユーザとして認証されます。複数のTrend Cloud Oneアカウントへのアクセスが許可されている場合、ログインすると、それらのアカウントに自由にアクセスできます。ユーザの一意の識別子はメールアドレスです。Trend Cloud OneのすべてのリージョンおよびTrend Cloud Oneアカウントで、1つのメールアドレスに1人のユーザのみを含めることができます。
新システムのユーザとアカウントの違いは何ですか?
アカウント は、Trend Cloud Oneサービスのコンテナです。各Trend Cloud Oneアカウント内で、Trend Cloud Oneサービスのリソース、配信、設定、およびセキュリティポリシーを作成および管理できます。 Trend Cloud Oneの各アカウントは1つのリージョンにロックされ、アカウントの管理、課金、およびライセンスの観点から個別に管理されます。これにより、展開されたTrend Cloud Oneのセキュリティおよび保護リソースのリージョンにセキュリティデータが保持されます。ただし、どのアカウントからでもリソースをグローバルにデプロイおよび管理できます。
ユーザは、Trend Cloud Oneアカウントへのアクセス権を付与できる一意のIDです。各ユーザは、一意の資格情報のセットを使用して認証されます。認証されると、ユーザは、割り当てられたロールに基づいて、1つ以上のTrend Cloud Oneアカウントとそのリソースを表示および変更できます。
従来の資格情報を使用して新しいサインインを使用することはできますか?
いいえ。資格情報は各サインインシステムに固有です。
従来のアカウントと新しいアカウントの違いのリスト
| アクティビティ | 従来のアカウント | 新しいアカウント |
| ユーザを管理する(UI) |
ユーザは Workload Security コンソールから管理され、特定のユーザは単一のアカウントにのみ存在します。
ユーザ認証の要件:
|
ユーザは、Trend Cloud Oneコンソールの [アカウント管理] 画面で管理します。 十分な権限を持つ別のユーザから、アカウントへの参加を依頼できます。アカウント管理者は、アカウントのユーザを招待または削除できますが、別のユーザの削除や役割以外のプロパティの変更はできません。 個々のユーザは、独自のユーザプロパティと資格情報を作成および管理します。つまり、ユーザは1つの認証情報を使用して1回の認証を行うだけで、参加しているすべてのTrend Cloud Oneアカウントにアクセスできます。アカウントごとに個別にログインする必要はありません。 ユーザ認証の要件:
|
| ユーザを管理する(API) | ユーザは、 Workload Security管理者APIからプログラムで管理できます。 | Trend Cloud OneアカウントAPIおよび招待APIを使用してユーザを管理する必要があります。 |
| 役割の管理(UI) | 役割の管理とユーザへの割り当ては、 Workload Securityコンソールから行います。他のTrend Cloud Oneサービスにおけるこれらのロールの構造と権限については、「ユーザのロールを定義する」を参照してください。 | 役割は、Trend Cloud Oneコンソールの[アカウント管理]画面で管理します。役割は、ユーザをアカウントに招待するとき、またはAPIキーを作成するときに割り当てられ、十分な権限を持つ管理者が後で変更できます。ロールには、Trend Cloud Oneの各サービスに対する一連の権限と、アカウントのさまざまな管理機能が含まれます。 |
| 役割の管理(API) | ロールは、 Workload Security管理者ロールAPIからプログラムで管理できます。 | Trend Cloud One Roles APIを使用してロールを管理する必要があります |
| APIキーの管理(UI) | APIキーは、個々のTrend Cloud Oneセキュリティサービスコンソールで作成および管理され、そのサービスに対する権限のみを付与します。
Container Security および File Storage Security は、 Workload Securityと同じAPIキーを共有します。 APIキーは期限切れになり、ロックアウトされます。新しいアカウントでは、APIキーを期限切れにすることはできませんが、十分な権限を持つ管理者が有効または無効にすることができます。 |
APIキーは、Trend Cloud One本体の[アカウント管理]画面で管理します。 APIキーを作成すると役割が割り当てられ、1つのAPIキーを使用してTrend Cloud Oneのすべてのサービスとアカウントの管理機能を管理できます。
ユーザとは異なり、APIキーは単一のアカウントにロックされ、複数のTrend Cloud Oneアカウントへのアクセスを許可することはできません。 |
| APIキー(API)の管理 | APIキーは、 Workload SecurityAPIキーAPIからプログラムで管理できます。 | APIキーは、Trend Cloud One API Keys APIを使用して管理する必要があります。 |
| アカウントを管理する(UI) |
アカウントは以前に https://cloudone.trendmicro.com/trial.で作成されています。従来のアカウントは作成できなくなり、新しいサインアップはすべて新しいユーザとアカウントに対して行われます。 従来のアカウントには2つの一意のアカウント識別子があります。
|
アカウントのプロパティは、Trend Cloud One本体の[アカウント管理]画面で管理します。 Trend Cloud Oneユーザは、コンソールのヘッダにある [アカウントの新規作成] ボタンを使用して、Trend Cloud Oneで新しいアカウントを作成できます。 Trend Cloud Oneアカウントは、1ユーザにつき最大2つまで作成できます。追加のアカウントが必要な場合は、トレンドのサポートにお問い合わせください。 アカウントを削除しても、別のアカウントが解放されるわけではありません。 2アカウントの制限には引き続きカウントされます。 アカウントには、一意のアカウント識別子が1つあります。これは、グローバルに一意の12桁の アカウントID で、 アカウント管理の ページとコンソールヘッダで確認できます。アカウントを作成する場合、作成者は アカウントエイリアス(アカウントのフレンドリ名)も指定する必要があります。エイリアスは一意である必要はなく、いつでも変更できます。 |
| アカウントの管理(API) | 従来のアカウント | Trend Cloud One Accounts APIを使用して、プログラムからアカウントを管理できます。 |
| 無料体験版 |
新規アカウントを作成すると、Trend Cloud Oneのすべてのサービスを30日間無料でお試しいただけます。 体験版の有効期限が終了すると、 で説明されているように、ユーザは最大5台のコンピュータを使用して Workload Security にのみアクセスできます |
すべての新規アカウントで、利用可能なすべてのTrend Cloud Oneサービスを30日間無料でお試しいただけます。 体験版の有効期限が終了すると、Trend Cloud Oneのサービスにはアクセスできなくなりますが、一定期間は引き続き管理機能にアクセスできます。 |
| 年間サブスクリプション/価格リスト |
Workload Securityの場合、アクティベーションコードが表示されます。このコードは、 Workload Security コンソールの[アカウントの詳細]ページで入力する必要があります。 その他のTrend Cloud Oneサービスについては、購入後にTrend Cloud One製品またはサポートチームによってサブスクリプションがアカウントに直接追加されます。 |
Workload Securityの場合、アクティベーションコードが表示されます。このコードは、 Workload Security コンソールの[アカウントの詳細]ページで入力する必要があります。 その他のTrend Cloud Oneサービスについては、購入後にTrend Cloud One製品またはサポートチームによってサブスクリプションがアカウントに直接追加されます。 |
| AWS Marketplace サブスクリプション | AWS Marketplaceのサブスクリプションは、 の説明に従って Workload Security コンソールから管理されます。AWSにサインアップ-従量課金制 |
AWS Marketplaceのサブスクリプションは、Trend Cloud Oneコンソールのメインページからアクセスできる [サブスクリプション管理] 画面で管理します。 無料体験期間中にAWSのリストに登録した場合、またはAWS Marketplaceから直接アカウントを作成した場合は、30日間の無料体験が付与され、その期間中の使用については課金されません。 |
| Azure Marketplace サブスクリプション | Azure Marketplaceのサブスクリプションは、 Azureにサインアップ- 従量課金 課金で説明されているように、 Workload Security コンソールから管理されます。
2021年4月以降、Azure Marketplace 従量課金 の課金は新しい顧客に提供されなくなります。 |
これはサポートされていません。2021年4月以降、Azure Marketplace 従量課金 の課金は新しい顧客に提供されなくなります。 |
| システムイベント(ユーザ認証) |
Trend Cloud One全体の認証およびセッション作成に関する次のイベントがWorkload Securityシステムイベントに記録されます。
|
Workload Securityでは、イベント600 (ユーザのサインイン)、601 (ユーザのサインアウト)、および652 (ユーザの更新) が表示されなくなりました。その他のシステムイベントは、Workload Securityに対して行われた処理とセッションについて引き続きWorkload Securityに記録されます。 Workload SecurityコンソールでユーザとAPIキーのイベントを表示すると、ユーザのURN (Trend Cloud Oneの[ユーザ管理] 画面に表示されます) とAPIキーのID (Cloud Oneの [APIキー] 画面に表示されます) が参照されるようになりました。 Trend Cloud Oneでのユーザ、ロール、およびAPIキー管理に関連するその他すべての処理のログは、Trend Cloud Oneの[監査ログ] 画面に記録されます。現在、監査ログではイベント転送はサポートされていません。 |
以前のアカウントを持っている場合、自分のアカウントはどうなりますか?新しいアカウント機能の使用方法とアクセス方法
従来のアカウントをお持ちの既存のお客様は、新しいTrend Cloud Oneアカウントとその機能のリリースによるアカウントへの変更や影響はありません。ただし、従来のアカウントを作成することはできなくなり、新しく作成されるTrend Cloud Oneアカウントはすべて新しいアカウントになります。
既存のアカウントは、今後新しいアカウントに移行されます。現在、新しいアカウントとその機能にアクセスする唯一の方法は、 https://cloudone.trendmicro.com/trial.で新しいアカウントを作成することです。
アカウントの地域とは何ですか?
Trend Cloud Oneアカウントを新規作成するときは、アカウントのデータをホストするリージョンを選択する必要があります。すべてのセキュリティデータはアカウントが作成されたリージョンに保持され、アカウントのリージョンを後で変更することはできません。
アカウントは1つのリージョンに制限されていますが、どのリージョンのアカウントからでもアセットをグローバルに管理できます。 Trend Cloud Oneのすべてのリージョンは、すべてのユーザがグローバルに使用およびアクセスでき、アセットをグローバルに保護するために使用できます。
すべてのレガシーアカウントは米国に所在する米国-1地域に存在し、既存のアカウントは別の領域に移動することはできません。ただし、アカウントからグローバルに資産を管理することはできます。
現在利用可能なTrend Cloud Oneのリージョンと各リージョンで利用可能なサービスのリストについては、「Trend Cloud Oneのリージョン」を参照してください。