Azure Portalでの NetScaler Gateway アプリケーションの構成

April 1, 2024

寄稿者:

次のセクションでは、Azure PortalでNetScaler Gateway アプリケーションを構成する手順を示します。

前提条件

Azure グローバル管理者の認証情報
Intune ライセンスが有効になっている
Intune 統合の場合は、Azure Portalで NetScaler Gateway アプリケーションを作成する必要があります。
NetScaler Gateway アプリケーションが作成されたら、次のアプリケーション固有の情報を使用して、NetScaler Gateway でOAuthポリシーを構成します。
- クライアント ID/アプリケーション ID
- クライアントシークレット/アプリケーションキー
- Azure テナント ID
NetScaler Gateway は、アプリクライアントIDとクライアントシークレットを使用してAzureと通信し、NACコンプライアンスをチェックします。

AzureでNetScaler Gatewayアプリを作成するには

portal.azure.com にログインします
[ Azure Active Directory] をクリックします。
[ アプリの登録 ] をクリックし、[ 新規登録] をクリックします。
[ アプリケーションの登録] ページで、アプリケーション名を入力し 、[ 登録] をクリックします。
［認証］に移動し、［ URIの追加］をクリックし、NetScaler Gateway のFDQNを入力して、［保存］をクリックします。
[ 概要 ] ページに移動して、クライアント ID、テナント ID、およびオブジェクト ID を取得します。
[ API 権限 ] に移動し、[ 権限の追加] をクリックします。
注:

https://login.microsoftonline.com、https://graph.microsoft.com、またはhttps://graph.windows.netサービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出すには、API 権限を割り当てる必要があります。利用可能な API 権限は次のとおりです。
- Application.Read.All
- Application.ReadWrite.All
- application.ownedBy
- Directory.Read.All
優先されるパーミッションは Application.Read.Allです。

詳細については、以下を参照してください。https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040
[ Microsoft Graph ] タイルをクリックして、Microsoft Graph の API 権限を設定します。
[ 委任されたアクセス許可 ] タイルをクリックします。
次の権限を選択し、[ 権限の追加] をクリックします。
- メール
- openid
- Profile
- Directory.AccessAsUser.All
- User.Read
- User.Read.All
- User.ReadBasic.All
Intune NAC チェックのアクセス許可:

https://login.microsoftonline.com、https://graph.microsoft.com 、https://graph.windows.net またはサービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出せるように API 権限を割り当てる必要があります。利用可能な API 権限は次のとおりです。
- Application.Read.All
- Application.ReadWrite.All
- application.ownedBy
- Directory.Read.All
優先されるパーミッションは Application.Read.Allです。

詳細については、 https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040

注:

お客様が NAC チェックに Intune アクションのみを使用している場合、必要な権限は Microsoft Graph の Application.Read.All だけです。
Intune タイルをクリックして、Intune の API パーミッションを設定します。
[ アプリケーションのアクセス許可 ] タイルと [ 委任されたアクセス許可 ] タイルをクリックして、それぞれ Get_Device_Compliance と Get_Data_Warehouse のアクセス許可を追加します。
次の権限を選択し、[ 権限の追加] をクリックします。
- get_device_Compliance-アプリケーションのアクセス許可
- Get_Data_Warehouse-委任されたアクセス許可
注:

Intune NAC チェックでは、必要な権限は get_device_Complianceだけです。
次のページには、設定された API 権限が一覧表示されます。
[ 証明書とシークレット ] に移動し、[ 新しいクライアントシークレット] をクリックします。
[ クライアントシークレットの追加 ] ページで、説明を入力し、[有効期限] を選択して、[ 追加] をクリックします。
次の画面は、設定されたクライアントシークレットを示しています。

（注

）クライアントシークレットは、生成時に一度だけ表示されます。表示されたクライアントシークレットをローカルにコピーします。Intune 用のNetScaler Gateway アプライアンスでOAuthアクションを構成するときに、新しく登録されたアプリに関連付けられたクライアントIDと同じクライアントシークレットを使用します。

Azure Portalのアプリケーション構成はこれで完了です。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Azure Portalでの NetScaler Gateway アプリケーションの構成

April 1, 2024

寄稿者:

April 1, 2024

寄稿者:

この情報は役に立ちましたか?