ビュー:

特定のグループのメンバーに対するMicrosoft Entra IDデータ同期を制限して、どのユーザがTrendAI Vision One™に同期されるかを制御します。これは、組織が他の団体とテナントを共有している場合に、組織外のユーザを同期したくない場合に役立ちます。Microsoft Entra IDのグループに関する詳細は、グループの管理を参照してください。

始める前に

次のMicrosoft Entra ID権限セットのうち少なくとも1つは[付与]のステータスである必要があります。詳細についてはMicrosoft Entra IDの統合を設定するを参照してください。
  • ディレクトリデータを読み込む
  • ユーザおよびデバイス情報、クラウドアプリデータ、アクティビティデータを読み取る
  • ディレクトリデータを読み取り、アカウント管理アクションを実行します
  • 接続されたSaaSアプリケーションからセキュリティ状態、コンプライアンス、およびディレクトリデータを読み取ります

手順

  1. Workflow and AutomationThird-Party Integrations
  2. [Microsoft Entra ID] カードをクリックします。
  3. 設定するテナントを見つけ、[Data sync scope (group lists)] をクリックします。
    リンクテキストは、そのテナントの現在の同期範囲を示しています。
    リンクテキスト
    意味
    データ同期範囲 (グループリスト):
    同期するグループが選択されていません。
    データ同期範囲 (グループリスト): すべて
    テナント内のすべてのグループがデータ同期に含まれています。
    データ同期範囲 (グループリスト): N
    N個のグループが同期のために選択されました。
    データ同期範囲 (グループリスト): 進行状況アイコン
    データの同期が進行中です。
    [Configure group list] ダイアログが表示されます。
  4. [Data sync scope] で、次のオプションのいずれかを選択します。
    • すべてのグループ: テナント内のすべてのグループを自動的に同期します。
    • [選択されたグループ] (デフォルト): 指定したグループのみを同期します。グループを選択するには次の手順に進んでください。
  5. [選択されたグループ]を選択した場合、[使用可能なグループ]パネルで同期したいグループを検索してください。
    グループ名またはオブジェクトIDで検索できます。グループ名での検索は最大100件の結果を返します。
  6. 同期したいグループを選択し、[選択されたグループ]パネルに移動してください。
  7. [Save] をクリックします。
    TrendAI Vision One™は、選択したグループのメンバーを同期します。結果はIdentity Inventory ([Identity Security][Identity Inventory]) に反映されます。このプロセスは完了するまでに数時間かかる場合があります。
    重要
    重要
    前回の保存と現在の保存の間で同期されたデータは、同期中にグループリスト設定を更新すると削除されます。