Netskope ユーザープロビジョニング~Entra ID(Azure AD)~

Netskope初期設定の大まかな流れと本ブログの立ち位置

設定作業の全体像は以下の通りです。今回のブログは「ユーザープロビジョニング~Entra ID(旧称Azure AD)編」について記載しています。

• 管理コンソール初期設定
• 管理コンソールへのSSO設定　
  • 管理者SSO~Entra ID(Azure AD)編~
  • 管理者SSO~Okta編~
• ユーザープロビジョニング
  • ユーザープロビジョニング~Entra ID(Azure AD)~ ←今日のブログはここ！
  • ユーザープロビジョニング~Okta~
• Netskope Client 配布
  • Client配布~Intune windows~
  • Client配布~Intune iOS
  • Client配布~Jamf macOS
  • Client配布~Jamf iOS
  • Client配布~手動
• ポリシー設定
  • ポリシー設定~Real time Protection~
  • API 連携~ Google Drive~
  • API連携~ Box~
  • API連携 ~ Gmail~
  • ポリシー設定 ~API Introspection~
  • ポリシー設定 ~ DLP~
• NPA
  • NPA~ Publisher構成 AWS~
  • NPA ~ アプリ登録、ポリシー設定~
  • NPA ~ Publisher自動更新~
  • NPA ~ Prelogon検証~

参考URL

本手順は、下記公式のドキュメントを参考に設定を行います。

• MS公式ドキュメント
• Netskope公式ドキュメント

事前準備

• Entra ID(Azure AD)側での作業が発生するため、下記Roleを付与した作業用ユーザーを用意しておくこと
  • アプリケーション開発者、アプリケーション管理者、グローバル管理者いずれかのロールを持っているユーザー
• SSOの動作確認を行うために、Entra ID上にユーザーを事前に作成しておくこと

設定手順

Netskope側の設定

• Netskope管理コンソール → Settings → Tools → Directory Tools → SCIM Integrationタブをクリックします。

• [NEW OAUTH TOKEN]をクリックします。
• わかりやすい名前（例：Entra ID）を入力し、[GENRATE TOKEN]をクリックします。

• キーが発行されるので、値を控えておきます。
  SCIM Server URLも後ほど必要になるので値を控えておきます。

Entra ID(旧Azure AD)へのNetskopeアプリケーションの追加

• Entra 管理センターにログインし、「アプリケーション」→「すべてのアプリケーション」→【新しいアプリケーション】をクリックします。

• 検索ボックスに、「netskope」と入力し、【Netskope User Authentication】をクリックし、【作成】をクリックします。

• 「プロビジョニング」→【作業の開始】をクリックします。

• プロビジョニングモードから、「自動」を選択し、テナントのURLに事前に控えた「SCIM Server URL」を、シークレットトークンに「KEY」を入力し、【テスト接続】をクリックします。

• 接続に問題がないことが確認できたら、左上の【保存】をクリックします。

ユーザーを割り当てる

Netskopeクライアントを利用するユーザーを割り当てます。

• 「ユーザーとグループ」→【ユーザーまたはグループの追加】をクリックします。

• SCIM対象にしたいユーザーまたはグループを追加します。
• 「プロビジョニング」→【オンデマンドでプロビジョニング】をクリックします。
• 対象ユーザーを検索し、設定し【プロビジョニング】をクリックします。

• 正常にプロビジョニングが完了することを確認します。

Netskope側にユーザーが作成されたことを確認

• Netskope管理コンソール → Settings → Security Cloud Platform → NETSKOPE CLIENTカテゴリ内の「User」をクリックします。
• プロビジョニングしたユーザーが作成されていれば成功です。