概要
2021.8.4 Trend Micro Cloud Oneのリリースに伴いアカウントとユーザの関係が大きく変わりました。
そのため2022.6.30までにアカウントのアップデートをしないとログオンができなくなるとのこと(下記画像参照)なので、その手順を残したいと思います。
直近2022.4.4以降には資格情報をアップデートする必要(下図参照)があるようですが、具体的に何を指しているかは不明(おそらくメールアドレス?)
詳しくは「Trend Micro Cloud One アカウントの変更」を参照ください。
前提条件
筆者はAWS+CloudOne(Workload Security)の組み合わせを使用しています。
Workload Security以外のサービス(例:Network Security)についてはおそらく以下のような構成になっているだろうと推測の元に書いてますのでご了承ください。
変更点
以下のようにアカウントの考え方が変更されました。
従来のアカウント構成
1アカウント:1サービス:1ユーザの構成でした。
新アカウント構成
- 「1ユーザ:nアカウント:nサービス」の構成になりました。
- メールアドレスをユーザID(一意の主キー)としてユーザを再登録する必要があります。
場合によっては運用ユーザの再設計が必要になるかと思います。 - 従来は1アカウント:1サービスだったのが、サービスの上位にアカウントが位置するようになりました。
新アカウントで役割(下図新役割A、B)が新設され、複数のサービスと関連付けられるようになりました。
複数のサービスやアカウントを同一ユーザで容易に行き来できるようになったが、アカウントの見分けがしづらいのでヘッダーロゴやテーマを変えられる機能があると便利と思いました。 - 1つAPIトークンで複数サービスに接続できるようになりました。
既存のサービス内のAPIはそのまま継続利用できるが、公式手順では新アカウントで発行したAPIトークンに置き換えるように案内しています。
手順
管理者(FullAccess権限のユーザ)作業
- 管理者ユーザでログインしようとすると以下のようなダイアログが表示されるので、それに従ってアカウントをアップデートします。
- ユーザの再作成扱いになるため、MFAを再設定します。(オプション)
- 「役割」を作成します。
新アカウントでは上図の構成図のように新役割が設けられたので、別途作成する必要があります。
※ユーザ招待する際に割り当てる役割を選択することになるが、ここで作成した新役割を選択してください。旧役割を選択するとエラーになります。
- ユーザを招待します。
- 新規ユーザの招待
- 既存ユーザの招待
「アカウントのアップデート」からユーザ招待します。サービス内のユーザの連絡先にメールアドレスが登録されていない場合は招待できません。なお、新規ユーザの招待から直接招待することもできます。
作成した「新役割」を選択し、招待を送信します。
複数人同時招待すると以下のようにエラーが表示されますが、一覧で「招待の保留中」となっていれば問題ありません。
- 新規ユーザの招待
一般ユーザ作業(招待されるユーザ)
- 招待メールに従って、ID/PWを設定し、承諾します。
- MFAを設定します。(オプション)(上記同様)
- ログイン確認します。入口が変わるので要注意!!
MFAの入力画面はログオン後に表示されます。
招待されたユーザが承諾した場合は、ユーザID(URN)がurn:cloudone:identity:us-1:xxxxxxxx:user/xxxxxxxxxxxxxxxxxxxxxに変わります。一時的に旧ユーザと重複しますが、メールアドレスが一致していればそのうち1つになります。なお、既存ユーザにメールアドレスが登録されていない場合は2名存在することになります。(自動消込されない)
2アカウント以上に参加する方法
- 上記同様に対象のアカウントで管理者がメンバーを招待します。
- 招待メールが送信されるが、その招待メールは新規追加専用なので無視でOK。
- メンバーは参加済みのCloudOneにログインし、招待を受諾する。
- 参加済みのアカウントがあることを確認します。新たなに参加したアカウントに移動できることを確認します。
右上のアカウントID以外では見分けが付かないので要注意!!!
API
まだ未完のため、詳しい手順は割愛させて頂きます。
公式手順に従って更新することをお勧めします。