ACAT のトラブルシューティング ガイド

この記事では、お客様が遭遇する可能性がある ACAT のトラブルシューティング ガイダンスについて説明します。

対応するサブスクリプション内でアカウントに適切なアクセス許可を割り当てる

ACAT サービスに関連する操作を開始すると、ACAT はアカウントに基づいて一連のアクションを実行し、対応するサブスクリプション内でアカウントに割り当てられた特定のアクセス許可を必要とします。 対応するサブスクリプション内のアカウントに適切なアクセス許可を割り当てるには、次の手順を実行できます。

• Azure portalでサブスクリプションを検索して起動します。
  • コンプライアンス レポートの作成に使用するサブスクリプションに移動します。
  • 左側の [アクセス制御 (IAM)] に移動します。
  • [アクセス権の表示] を選択して、アクセス許可をチェックします。
    • organizationが Azure 組み込みロールを使用している場合、ロールの割り当てには、少なくとも次のいずれかのロールが含まれている必要があります。
      • レポートの作成、設定の変更、レポートの削除など、すべての管理者操作のアプリ コンプライアンス自動化管理者とリソース ポリシー共同作成者。
      • 評価の表示、レポートのダウンロードなど、読み取り専用操作用のアプリ コンプライアンス オートメーション リーダー。
    • organizationがカスタマイズされたロールを使用している場合、ロールの割り当てには ACAT 組み込みロールと同じアクションが含まれている必要があります。

コンプライアンス レポートの管理

コンプライアンス レポートは、アプリケーションのコンプライアンス評価を効果的に監視するための基本的な要素として機能します。 すべてのコンプライアンス レポートでは、クラウド リソースを使用して、アプリケーションのコンプライアンス境界を示します。 これらのクラウド リソースは、複数のサブスクリプションにまたがる場合があります。

• 対応するすべてのサブスクリプション に対して App Compliance Automation 管理者 と リソース ポリシー共同作成者 がある場合は、コンプライアンス レポートを管理者として管理できます。
• 対応するすべてのサブスクリプション に対して App Compliance Automation Reader がある場合は、コンプライアンス レポートを閲覧者として管理できます。
• 対応するサブスクリプションに適切なロールがない場合、コンプライアンス レポートはレポートの一覧に表示されません。

コンプライアンス評価を生成するときにエラーに自己回復を使用する

ACAT は、基本設定トリガー時間に構成されているように、レポートのコンプライアンス評価を日常的に更新します。 コンプライアンス評価の更新中にエラーが発生した場合、コンプライアンス レポートの実行時の状態は "Failed" になります。 最後に成功したコンプライアンス評価を確認できますが、失敗を解決し、新しいコンプライアンス評価を後で更新するには、提供されている自己回復ガイダンスに従う必要があります。

自己回復を使用してコンプライアンス評価の更新エラーを解決する

2 つの主要な自己回復ソリューションが提供されます。

• ワンクリック修正: ACAT には、アクセス許可に代わってエラーを自動的に解決する機能があります。

  

  ワンクリック機能を使用してエラーを自動的に解決する

• 自動検証: 修復手順に従ってエラーを手動で解決し、次のサイクルでコンプライアンス評価を生成する前に、ACAT にもう一度検証するように要求します。

  

  検証機能を使用して修正プログラムを確認する

上記の解決策で問題が解決しない場合は、Azure サポートチケットを作成して、さらにサポートを受けてください。