概要
2021.8.4 Trend Micro Cloud Oneのリリースに伴いアカウントとユーザの関係が大きく変わりました。
そのため2022.6.30までにアカウントのアップデートをしないとログオンができなくなるとのこと(下記画像参照)なので、その手順を残したいと思います。
直近2022.4.4以降には資格情報をアップデートする必要(下図参照)があるようですが、具体的に何を指しているかは不明(おそらくメールアドレス?)
詳しくは「Trend Micro Cloud One アカウントの変更」を参照ください。
前提条件
筆者はAWS+CloudOne(Workload Security)の組み合わせを使用しています。
Workload Security以外のサービス(例:Network Security)についてはおそらく以下のような構成になっているだろうと推測の元に書いてますのでご了承ください。
変更点
以下のようにアカウントの考え方が変更されました。
従来のアカウント構成
1アカウント:1サービス:1ユーザの構成でした。
新アカウント構成
- 「1ユーザ:nアカウント:nサービス」の構成になりました。
- メールアドレスをユーザID(一意の主キー)としてユーザを再登録する必要があります。
場合によっては運用ユーザの再設計が必要になるかと思います。 - 従来は1アカウント:1サービスだったのが、サービスの上位にアカウントが位置するようになりました。
新アカウントで役割(下図新役割A、B)が新設され、複数のサービスと関連付けられるようになりました。
複数のサービスやアカウントを同一ユーザで容易に行き来できるようになったが、アカウントの見分けがしづらいのでヘッダーロゴやテーマを変えられる機能があると便利と思いました。 - 1つAPIトークンで複数サービスに接続できるようになりました。
既存のサービス内のAPIはそのまま継続利用できるが、公式手順では新アカウントで発行したAPIトークンに置き換えるように案内しています。
手順
管理者(FullAccess権限のユーザ)作業
- 管理者ユーザでログインしようとすると以下のようなダイアログが表示されるので、それに従ってアカウントをアップデートします。
- ユーザの再作成扱いになるため、MFAを再設定します。(オプション)
- 「役割」を作成します。
新アカウントでは上図の構成図のように新役割が設けられたので、別途作成する必要があります。
※ユーザ招待する際に割り当てる役割を選択することになるが、ここで作成した新役割を選択してください。旧役割を選択するとエラーになります。
- ユーザを招待します。
一般ユーザ作業(招待されるユーザ)
招待されたユーザが承諾した場合は、ユーザID(URN)がurn:cloudone:identity:us-1:xxxxxxxx:user/xxxxxxxxxxxxxxxxxxxxx
に変わります。一時的に旧ユーザと重複しますが、メールアドレスが一致していればそのうち1つになります。なお、既存ユーザにメールアドレスが登録されていない場合は2名存在することになります。(自動消込されない)
2アカウント以上に参加する方法
- 上記同様に対象のアカウントで管理者がメンバーを招待します。
- 招待メールが送信されるが、その招待メールは新規追加専用なので無視でOK。
- メンバーは参加済みのCloudOneにログインし、招待を受諾する。
- 参加済みのアカウントがあることを確認します。新たなに参加したアカウントに移動できることを確認します。
右上のアカウントID以外では見分けが付かないので要注意!!!
API
まだ未完のため、詳しい手順は割愛させて頂きます。
公式手順に従って更新することをお勧めします。