目次
このページのトピック
Azureアカウントを追加することのメリットは何ですか?
どのAzureリージョンがサポートされていますか?
Microsoft Azureアカウントから Workload Security
Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する
Azureアカウントを削除する
Azureアカウントを同期する

Workload SecurityにMicrosoft Azureアカウントを追加する

Microsoft Azure仮想マシンを追加および保護するには、Microsoft Azureアカウントを Workload Securityに接続します。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

このセクションのトピック:

Azureアカウントを追加することのメリットは何ですか?

Workload Securityの [コンピュータ]→[コンピュータの追加] から個々のAzure仮想マシンを追加するのではなく、[コンピュータ]→[Azureアカウントの追加] からAzureアカウントを追加する利点は次のとおりです。

  • Azure仮想マシンインベントリの変更は、 Workload Securityに自動的に反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、[コンピュータ]→[コンピュータの追加]を使用する場合、Azureから削除されたAzureインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
  • 仮想マシンは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、どのAzureインスタンスが保護されているか、どのインスタンスが保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが Computersの同じルートレベルに表示されます。

どのAzureリージョンがサポートされていますか?

Workload Security は、次のリージョンでAzureコネクタをサポートしています。

  • Azure Global(UIとAPIの両方をサポート)
  • Azure US Gov(APIのみ)

Azure Chinaはサポートされません。

Microsoft Azureアカウントから Workload Security

次の手順に従って、Microsoft Azureアカウントを Workload Security に追加してください。

  1. 開始する前に、 によって、 Workload SecurityのAzureアプリが作成されます。
  2. Workload Security コンソールで、[コンピュータ]→[追加]→[Azureアカウントの追加]に移動します。
  3. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
    • ディレクトリID
    • サブスクリプションID
    • アプリケーションID

      AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。

      Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。

  4. 使用するアプリケーション資格情報の種類 (パスワード または 証明書) を選択し、資格情報を入力します。

    • パスワード:
      • [ アプリケーションパスワード ]フィールドに、クライアントシークレットを入力します。
    • 証明書:
      • [ 証明書] の横にある [ファイルの選択] をクリックし、証明書をアップロードします。
      • [ 秘密鍵] の横にある [ファイルの選択] をクリックし、秘密鍵をアップロードします。

      • 秘密鍵がパスワードで保護されている場合は、[ 秘密鍵のパスワード (オプション)]にそのパスワードを入力します。

        証明書はX.509 PEMテキスト形式で、有効期間内である必要があります。バイナリ形式はサポートされていません。

  5. [次へ] をクリックします。

  6. 概要情報を確認し、 [完了] をクリックします。
  7. Azureサブスクリプションごとにこの手順を繰り返し、毎回異なる サブスクリプションID を指定します。

Azure仮想マシンは、 Workload Security コンソールの[Computers]画面に表示されます。

Azureのアカウント名を右クリックして、今すぐ同期するAzure VMの最新セットを確認できます。

このアカウントに含まれるすべての仮想マシンが表示されます。特定の仮想マシンのみを表示する場合は、スマートフォルダを使用して結果を絞り込みます。詳細については、「スマートフォルダによるコンピュータの動的なグループ化」を参照してください。

以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、「新しいAzure Resource Manager接続機能へのアップグレードについて」を参照してください。

  1. Computers ページの Computersツリーで、 Azureのクラシックポータル を右クリックし、[Properties]をクリックします。
  2. Resource Manager接続を有効化をクリックします。
  3. [Next] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

Workload Security コンソールからAzureアカウントを削除すると、 Workload Security からアカウントが完全に削除されますが、Azureアカウントには影響しません。エージェントがインストールされた仮想マシンは引き続き保護されますが、セキュリティ上のアップデートは受け取りません。これらの仮想マシンを後で同じAzureアカウントからインポートする場合、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

  1. [ Computers ]画面に移動し、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックして、[ Cloud Accountを削除 ]を選択します。
  2. アカウントを削除することを確認します。
  3. このアカウントは、 Workload Security コンソールから削除されます。

Azureアカウントを同期する

Azureアカウントを同期(同期)すると、 Workload Security がAzure APIに接続して、Azure VMの最新のセットを取得して表示します。

強制的に同期を強制するには

  1. Workload Security コンソールで、[ Computers ]をクリックします。
  2. 左側でAzureアカウントを右クリックし、[ 今すぐ同期 ]を選択します。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。