オンプレミス管理コンソールをアクティブ化して設定する (レガシ)

大事な

Defender for IoT では、中央監視とセンサー管理に Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用することが推奨されるようになりました。は、2025 年 1 月 1 日にオンプレミス管理コンソール を廃止する予定です。

詳細については、「ハイブリッドまたはエアギャップ OT センサー管理をデプロイする」を参照してください。

この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールの 展開パス について説明する一連の記事の 1 つです。

複数のセンサーを備えたエアギャップまたはハイブリッド運用テクノロジ (OT) 環境で作業する場合は、オンプレミスの管理コンソールを使用して設定を構成し、接続されているすべての OT センサーの一元的な場所にデータを表示します。

この記事では、オンプレミスの管理コンソールをアクティブ化し、初期デプロイの設定を構成する方法について説明します。

前提 条件

この記事の手順を実行する前に、次のものが必要です。

• オンプレミス管理コンソールがインストールされました

• インストール時に指定された 特権ユーザーの 1 つとしてオンプレミス管理コンソールにアクセス

• SSL/TLS 証明書。 自己署名証明書ではなく、CA 署名証明書を使用することをお勧めします。 詳細については、「OT アプライアンスの SSL/TLS 証明書を作成する 」を参照してください。

• Azure portal へのアクセスには、セキュリティ管理者ユーザー、共同作成者ユーザー、または 所有者 ユーザーとしての権限が必要です。

• Defender for IoT OT プラン。 詳細については、「Azure サブスクリプションに OT プランを追加する」を参照してください。

  プランを追加すると、オンプレミス管理コンソールのアクティブ化ファイルをダウンロードするオプションが表示されます。 ダウンロードしたファイルを使用するか、この記事の手順を使用して新たにダウンロードします。

オンプレミス管理コンソールにサインインする

ソフトウェアのインストール プロセス中に、特権アクセス用の資格情報のセットを受け取ります。 オンプレミス管理コンソールに初めてサインインするときは、サポート 資格情報を使用することをお勧めします。

詳細については、「既定の特権を持つオンプレミス ユーザーの」を参照してください。

ブラウザーで、オンプレミス管理コンソールの IP アドレスに移動し、ユーザー名とパスワードを入力します。

手記

パスワードを忘れた場合は、[パスワードの回復 を選択してパスワードをリセットします。 詳細については、「特権ユーザー パスワードを回復する」を参照してください。

オンプレミス管理コンソールをアクティブ化する

Azure portal からダウンロードしたファイルを使用して、オンプレミスの管理コンソールをアクティブ化します。 プランを追加 するときにダウンロードしたアクティブ化ファイルを使用するか、この手順の手順に従ってアクティブ化ファイルを新たにダウンロードします。

アクティブ化ファイルをダウンロードするには:

1. Azure portal の Defender for IoT で、[プランと価格]を選択します。

   手記

   オンプレミスの管理コンソールで開始する場合は、オンプレミス管理コンソールに初めてサインインした後に、不足しているアクティブ化ファイルに対してアクションを実行するように求めるメッセージが表示されます。

   メッセージ バーで、[アクションの実行] リンクを選択します。 アクティブ化 ダイアログには、監視対象デバイスとライセンスデバイスの数が表示されます。
   
   デプロイを開始するだけなので、これらの値はどちらも 0する必要があります。
   
   Azure portal へのリンクを選択して、Azure portal の Defender for IoT の プランと価格 ページに移動します。 |

2. プラン グリッドで、サブスクリプションを選択します。

   探しているサブスクリプションが表示されない場合は、正しいサブスクリプションが選択された状態で Azure portal を表示していることを確認してください。 詳細については、「Azure portal の設定の管理」を参照してください。

3. ツール バーの [オンプレミス管理コンソールのアクティブ化ファイルダウンロード] を選択します。 アクティブ化ファイルがダウンロードされます。

   Azure portal からダウンロードされたすべてのファイルは信頼のルートによって署名されるため、マシンでは署名付き資産のみが使用されます。

オンプレミス管理コンソールのをアクティブにするには:

1. まだサインインしていない場合は、オンプレミスの管理コンソールにサインインします。 [アクティベーション] ダイアログで、[ファイルの選択] を選択し、ダウンロードしたアクティベーションファイルを選択します。

   ファイルが正常にアップロードされたことを確認する確認メッセージが表示されます。

手記

最初のアクティブ化ファイルをアップロードした後に別のサイト サイズの新しいライセンスを購入する場合など、特定の場合は、新しいアクティブ化ファイルをアップロードする必要があります。

詳細については、「新しいアクティブ化ファイルをアップロードする」を参照してください。

レガシ OT プランのアクティブ化ファイル

2023 年 6 月 1 日から、OT 監視用の Microsoft Defender for IoT ライセンスは、Microsoft 365 管理センターでのみ購入でき、OT センサーはライセンスされたサイト サイズに基づいて Defender for IoT にオンボードされます。

既存のお客様は、従来の OT プランを引き続き使用でき、機能は変更されません。 従来の OT プランを使用していて、アクティブ化ファイルをダウンロードする前に プランと価格 ページで複数のサブスクリプションを選択した場合、アクティブ化ファイルは、選択したすべてのサブスクリプションと、ダウンロード時に定義されたライセンスが付与されたデバイスの数に関連付けられます。

SSL/TLS 証明書をデプロイする

次の手順では、OT センサーに SSL/TLS 証明書をデプロイする方法について説明します。 運用環境では、CA 署名付き証明書を使用することをお勧めします。

SSL/TLS 証明書の要件は、OT センサーとオンプレミス管理コンソールで同じです。 詳細については、以下を参照してください。

• オンプレミス リソースの SSL/TLS 証明書要件
• OT アプライアンス の SSL/TLS 証明書を作成する

CA 署名証明書をアップロードするには:

1. オンプレミス管理コンソールにサインインし、SSL/TLS 証明書システム設定を選択します。

2. [SSL/TLS 証明書] ダイアログで、[証明書追加] を選択します。

3. [信頼された CA 署名証明書 のインポート] 領域で、証明書名とオプションの パスフレーズを入力し、CA 署名付き証明書ファイルをアップロードします。

4. (省略可能)CRL サーバーに対する証明書の検証を回避するには、証明書検証 を有効にするオプションをオフにします。

5. 保存 を選択して、証明書の設定を保存します。

詳細については、「証明書のアップロード エラーのトラブルシューティング」を参照してください。

次の手順

« Microsoft Defender for IoT オンプレミス管理コンソール ソフトウェア をインストールする

オンプレミス管理コンソールに OT ネットワーク センサーを接続する »