# Azure ADユーザー

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FlJSbMrX6RnboTO4cDNcq%2Fimage.png?alt=media&#x26;token=119be382-7272-43a1-9e20-7654c7d1b338" alt=""><figcaption></figcaption></figure>

## 概要 <a href="#managed-directory-services" id="managed-directory-services"></a>

本ページでは、Azure ADユーザーのパスワードをローテーションする方法について取り扱います。Keeperの**PAM構成**には、パスワードのローテーションに必要な情報がすべて含まれています。ローテーションするAzure ADユーザーアカウントを含むレコードは、**PAMユーザー**レコードに格納されます。

Azureネットワークでのローテーションプロセスについては、[こちらのページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases.md)をご参照ください。

## 要件

以下がすでに実行されていることを前提としています。

* [ローテーションのポリシー](/keeperpam/jp/privileged-access-manager/getting-started/enforcement-policies.md)がご利用のロールに対して有効になっていること
* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/references/creating-ksm-app-for-rotation.md)が作成済みであること
* [Azure環境](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/azure-environment-setup.md)がKeeperのドキュメントに従って設定されていること
* [Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がオンラインであること

## 1. PAM構成を設定 <a href="#managed-directory-services" id="managed-directory-services"></a>

注: AzureのPAM構成がすでに設定されている場合は、この手順を省略できます。

**PAM構成**を指定する前に、以下の項目を確認します。

* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/secrets-manager/quick-start-guide.md#create-a-secrets-manager-application)が作成済みであること
* Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がすでにインストールされて動作しており、作成したKeeperシークレットマネージャーアプリケーションでプロビジョニングされていること。
* 他のタイプの対象をローテーションするために、Azure環境内のマシンにKeeperゲートウェイサービスをインストールすることをお勧めします。

ボルトの左側のメニューか&#x3089;**\[シークレットマネージャー]**、**\[PAM構成]**&#x30BF;ブの順に選択して、**\[新規構成]**&#x3092;クリックします。\
\
以下は、**PAM構成**の必須フィールドとなります。

<table><thead><tr><th width="202.6844584923664">フィールド</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>設定名 (例:<code>Azure AD Configuration</code>)</td><td></td></tr><tr><td><strong>環境</strong></td><td><code>Azure</code>を選択</td><td></td></tr><tr><td><strong>ゲートウェイ</strong></td><td>Keeperシークレットマネージャーアプリケーションで構成され、要件のActive Directoryサーバーにネットワークでアクセスできるゲートウェイを選択します。</td><td></td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>PAM構成が格納されている共有フォルダを選択します。PAMユーザーが格納されている共有フォルダ内に配置することを推奨します。</td><td></td></tr><tr><td><strong>Azure ID</strong></td><td>このAzureインスタンスの固有のID。参考用のため任意のIDを指定できますが、短くすることをお勧めします。<br>例:<code>Azure-prod</code></td><td></td></tr><tr><td><strong>クライアントID</strong></td><td>アプリケーションの登録時にAzure ADによってアプリに割り当てられた固有のアプリケーション (クライアント) ID</td><td></td></tr><tr><td><strong>クライアントシークレット</strong></td><td>Azureアプリケーションのクライアントのクレデンシャルシークレット。ランダムなテキストです。</td><td></td></tr><tr><td><strong>サブスクリプションID</strong></td><td>Azureサービスを使用するためのサブスクリプション (従量課金制) を識別するUUID</td><td></td></tr><tr><td><strong>テナントID</strong></td><td>Azure Active DirectoryのUUID</td><td></td></tr></tbody></table>

## 2. 1つまたは複数のPAMユーザーレコードを設定

Keeperローテーションにより、Azure Graph APIを使用してAzure環境の**PAMユーザー**レコードをローテーションします。PAMユーザーレコードは、要件で作成したKSMアプリケーションに共有されている共有フォルダに格納されている必要があります。

以下は、**PAMユーザー**レコードの必須フィールドとなります。

<table><thead><tr><th width="194.5">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>Keeperのレコードタイトル (<code>Azure User1</code>など)</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーションするアカウントのユーザー名 (大文字と小文字の区別あり)。ユーザー名は、<code>domain\username</code> か<code>username@domain</code>のいずれかの形式となります。</td></tr><tr><td><strong>パスワード</strong></td><td>パスワードの設定は任意です。このフィールドが空白のままの場合、ローテーションを実行するとパスワードが設定されます。</td></tr></tbody></table>

{% hint style="info" %}
各Azure ADユーザーに必要なPAMユーザーレコードは1つだけです。ユーザー/ログインが同じPAMユーザーレコードが複数あると、競合が発生します。
{% endhint %}

## 3. PAMユーザーレコードのローテーションを構成

手順3で設定したPAMユーザーレコードを選択し、編集し&#x3066;**\[パスワードローテーション設定]**&#x3092;開きます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FKyyJ8KT69GHonRWZ4lfY%2Fimage.png?alt=media&#x26;token=72b07394-7804-4d3d-8cc0-0261ce17048f" alt=""><figcaption><p>ローテーション設定</p></figcaption></figure>

* ローテーション方式にはAzure APIを使用するた&#x3081;**\[IAMユーザー]**&#x3092;選択します。
* **\[ローテーション設定]**&#x3067;は、以前に設定した**PAM構成**を選択します。
* 適切なスケジュールとパスワードの複雑さを選択します。
* 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールでローテーションできるようになります。

**PAMユーザー**のレコードに対する`edit`権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FGOHH9Ss1gp142Fj8wjQu%2Fimage.png?alt=media&#x26;token=91f891b7-70d7-487a-a925-a8ef1a6a05cd" alt=""><figcaption><p>PAMユーザーのローテーション設定</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure/azure-ad-users.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.