Azure仮想マシンの例

概要

本ページでは、Keeperボルト内でAzureのWindows仮想マシンをPAMマシンレコードとして構成する方法について取り扱います。

要件

まず以下を確認してください。

1. Keeperゲートウェイがインストール済みで、設定済みであること

2. 対象の環境向けにPAM構成が設定されていること

PAMマシンレコード

Azure仮想マシンなどのマシンは、PAMマシンレコードタイプで構成できます。

PAMマシンの作成

PAMマシンの作成手順

1. [新規作成] をクリックします。

2. 用途に応じて、[ローテーション]、[トンネル]、[コネクション] のいずれかを選択します。

3. ポップアップウィンドウで以下を行います。

   1. [新しいレコード] を選択

   2. レコードを作成する共有フォルダを選択

   3. タイトルを入力

   4. 対象として [マシン] を選択

4. [次へ] をクリックし、必要な情報をすべて入力します。

PAMマシンレコードにWindowsマシンを構成

Azure仮想マシン (ホスト名: 10.0.1.4) があると仮定します。以下の表は、構成可能なフィールドとそれぞれの値が記載されています。

PAMマシンにPAM設定を構成

レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、PAMユーザー認証情報をリンクしてローテーションや接続を実行できます。トンネルにはリンクされた認証情報は必要ありません。以下は、Azure仮想マシンの構成可能なフィールドとそれぞれの値となります。

管理者認証情報レコード

PAMマシンの管理者認証情報レコードにより、管理者ユーザーをボルト内のPAMマシンレコードにリンクします。この管理者ユーザーは、パスワードのローテーションや接続の認証に使用されます。

ユーザーアカウントはPAMユーザーレコードで構成できます。PAMユーザーに関して詳しくは、こちらのページをご参照ください。

管理者ではないユーザーを管理者認証情報レコードとして設定

管理者認証情報を使用して接続を認証しない場合は、リソースの通常ユーザーを管理者認証情報として指定することもできます。

PAMマシンレコードの共有

PAMマシンレコードは、組織内の他のKeeperユーザーと共有できます。ただし、受信者はKeeperPAM機能を共有されたPAMレコードで使用するために、適切なPAM関連ポリシーが適用されている必要があります。

PAMマシンレコードを共有する際、リンクされている管理者認証情報は共有されません。たとえば、PAMマシンがLinuxマシンとして構成されている場合、受信者はPAMマシンレコード上のLinuxマシンに接続できますが、リンクされている認証情報へは直接アクセスできません。

• 詳細については、共有とアクセス制御のページをご参照ください。