Azure
Azure環境でのパスワードローテーション
最終更新
Azure環境でのパスワードローテーション
最終更新
このセクションでは、Azureネットワーク環境内のユーザークレデンシャルを対象となる様々なシステム間でローテーションする方法について説明します。ローテーションは、デフォルトのディレクトリでもあるAzure Active Directory (Azure AD) に設定されてアタッチされたデバイスで機能します。
Keeperは、Azure ADユーザー、サービスアカウント、ローカル管理者ユーザー、ローカルユーザー、マネージドサービス、データベースなどのパスワードをローテーションできます。
Azure Active Directoryの設定は、KeeperシークレットマネージャーのPAM設定セクションで定義します。
Azure AD参加済みデバイスの設定は、PAMディレクトリ、PAMマシン、PAMデータベースのレコードタイプで定義されます。以下の表は、KeeperローテーションでサポートされているAzure AD参加済みデバイスと、それらに対応するPAMレコードタイプを示しています。
Azure Directoryユーザーのクレデンシャルの設定は、PAMユーザーレコードで定義されます。
Azure環境内でユーザークレデンシャルをローテーションする前に、次の情報と設定を必ず用意する必要があります。
ローテーションで使用するAzure AD参加済みデバイスはすべて、Azure Active Directory内で作成および設定する必要があります
Azureネットワーク内でローテーションを正常に構成および設定するには、PAM設定で以下の値が必要です。
ローテーションに使用する予定のすべてのAzureサービスまたはAzure AD参加済みデバイスが、Azure Active Directoryにアクセスできることを確認します。詳細は、こちらのページをご参照ください
アプリケーションが様々なAzureリソースにアクセスしてアクションを実行できるようにするカスタムロールを作成します。カスタムロールの設定について詳しくは、こちらのページをご参照ください
Azureネットワークでパスワードを正常にローテーションするには、以下の手順が必要です。
ローテーションに関連するPAMレコードを格納する共有フォルダの作成
ユーザーのクレデンシャルをローテーションおよび更新するために必要な権限を持つ、クレデンシャルを格納するPAMマシン、PAMデータベース、およびPAMディレクトリレコードの作成
ユーザーの情報を含むPAMユーザーレコードの作成
シークレットマネージャーアプリケーションの作成およびPAMレコードを格納する共有フォルダへの割り当て
Keeperゲートウェイのインストールおよびシークレットマネージャーアプリケーションへの追加
Azure環境設定を使用したPAM設定の作成
PAMユーザーレコードやPAMマシン、PAMデータベース、PAMディレクトリレコードのローテーション設定の指定
以降のページでは、Azure環境の設定について説明します。
以下のページでは、Azureネットワーク上の様々なシナリオでパスワードを正常にローテーションする方法について詳しく説明します。
Azure AD参加済みデバイス | 対応するPAMレコードタイプ |
---|---|
フィールド | 説明 |
---|---|
Azure AD Domain Services
PAMディレクトリ
仮想マシン
PAMマシン
マネージドデータベース
PAMデータベース
クライアントID
Azureアプリケーションのアプリケーション/クライアントID (UUID)
クライアントシークレット
Azureアプリケーションのクライアントのクレデンシャルシークレット
サブスクリプションID
Azureサービス (従量課金制) を使用するためのサブスクリプションのUUID
テナントID
Azure Active DirectoryのUUID