連携先Microsoft Entra IDの設定変更

連携先Microsoft Entra IDの設定の変更方法について説明します。

手順

1. 左ペインのドロップダウンリストから操作対象のセルグループを選択します。

2. 左ペインの「Active Directory」を選択します。

3. Microsoft Entra ID左の「v」をクリックして、Microsoft Entra IDサーバーに関する設定アコーディオンを展開します。

4. 設定を変更したいSAML Identity Provider Configを選択し「操作」→「設定変更」を選択します。

5. 変更する項目を記載し「確認」をクリックします。

SAML Identity Provider Config設定項目

項目	説明
名前	SAML Identity Provider Configの名前 (本設定はActive Directory利用設定で利用するため、わかりやすい名前を付けることをお勧めします)
フェデレーションメタデータXMLアップロード	Azure PortalからダウンロードしたフェデレーションメタデータXMLファイルをアップロードしてください。

注釈

• Azure PortalからダウンロードしたフェデレーションメタデータXMLファイルには証明書が2つ記述されている場合、XMLファイルを編集せずにアップロードすると「A single IDPSSO certificate」エラーとなります。

  詳しい修正方法は本ページのTipsをご参照ください。 (フェデレーションメタデータXMLファイルのサポートはFSGのサポート範囲外となります)

6. 編集内容に問題がなければ「実行」をクリックします。

7. オーダーを受領後、下記のように申込受付画面が表示されます。

8. 「更新」ボタンをクリックすると最新の情報が表示されます。編集内容が反映されていることを確認してください。

コンフィグ反映

9. 左ペインの「コンフィグ反映」ボタンをクリックしてセルに設定を反映してください。 コンフィグ反映手順

Tips

参考情報として、Microsoft Entra ID連携に必要な情報を確認/取得する方法について説明します。

注釈

• Microsoft Entra IDの設定/保守に関するお問い合わせは、FSGのサポート範囲外になります。

• Microsoft Entra IDの操作例は「Active Directoryユーザーとコンピュータ」を用いて説明します。

• Azure側の操作方法は、Microsoftの 説明ページ をご参照ください。

FSGコンソールでのAzureに登録する識別子と応答URLの確認方法

Microsoft Entra IDと連携するためには、各セルの識別子と応答URLをAzure Portal側に登録する必要があります。

各識別子と応答URLは、Microsoft Entra IDに関する設定アコーディオンに配置している 「識別子/応答URL参照」ボタンをクリックすることで確認できます。

識別子と応答URLは シングル サインオン設定 で利用します。

Azure Portalでのアプリケーションの登録

Azure Portalを操作して「Palo Alto Networks - Captive Portal」をエンタープライズアプリケーションに登録する。

(アプリケーションを登録することでSAML署名証明書が自動生成されます)

Azure Portalでのユーザとグループ設定

Microsoft Entra ID連携するユーザとアカウントを設定する必要があります。

設定方法は「Palo Alto Networks - Captive Portal」に、Microsoft Entra IDに設定されたユーザもしくはグループの利用権限を付与することで連携できます。

Azure Portalでのシングル サインオン設定

基本的なSAML構成を編集して、識別子、応答URL、サインオンURLを設定する必要があります。

編集ボタンをクリックして設定変更ページを開いてください。

編集画面で識別子、応答URLとサインオンURLを入力してください。

識別子と応答URLは、 「FSGポータルでのAzureに登録する識別子と応答URLの確認方法」 をご参照ください。

注釈

• 全セルの識別子と応答URLを登録してください

サインオンURLの入力フォームは下にスクロールすると表示されます。

お客様の全セルの中から任意のセルの応答URLを登録してください。

Azure PortalでのフェデレーションメタデータXMLダウンロード

FSGに登録するフェデレーションメタデータファイルをダウンロードしてください。

ダウンロードしたXMLファイルは SAML Identity Provider Config の手順でFSGに登録できます。

注釈

• 識別子、応答URL、サインオンURLが設定されていない場合、フェデレーションメタデータXMLをダウンロードできません。

• フェデレーションメタデータファイルに複数個の証明書が登録されている場合、FSGへの登録時にエラーとなります。

• 証明書が複数個登録されている場合、エディタ か Azure Portal で不要な証明書を削除する必要があります。

Azure PortalでのSAML署名証明書の編集

Azure Portalを操作して不要な証明書を削除できます。

SAML署名証明書の編集ボタンをクリックして編集画面を開きます。

編集画面に複数個の証明書が表示されている場合は、不要な証明書の「...」をクリックし「証明書の削除」を選択します。

エディタを用いた証明書削除方法

ダウンロードしたフェデレーションメタデータファイルをエディタで開き、不要な証明書を削除します。

IDPSSODescriptorタグ配下のKeyDescriptorタグが証明書情報になります。

(証明書は、Azure Portalに表示されている順番でファイルに記載されています)

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • ログ転送設定を追加する（オプション）
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 特定経路配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェア例外の設定をする
  • SSL復号除外ルールを設定する
  • SSL復号除外ルールのアクションを設定する
  • Microsoft 365テナント制御を設定する
  • カスタムURLカテゴリ設定をする
  • URLフィルタリングプロファイルの設定をする
  • アドレスグループ設定をする
  • カテゴリ指定アプリケーションフィルタを設定する
  • 個別指定アプリケーションフィルタを設定する
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • 連携先docomo business RINK IDaaSの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェア例外の設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • 連携先Microsoft Entra IDの設定変更
  • Microsoft 365テナント制御設定を変更する
  • 連携先docomo business RINK IDaaSの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • アドレスグループを変更する
  • カテゴリ指定アプリケーションフィルタを変更する
  • 個別指定アプリケーションフィルタを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールを変更する
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • 連携先Microsoft Entra IDの設定を確認する
  • Microsoft 365テナント制御設定を確認する
  • 連携先docomo business RINK IDaaSの設定を確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • アドレスグループの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェア例外の設定を確認する
  • カテゴリ指定アプリケーションフィルタを確認する
  • 個別指定アプリケーションフィルタを確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • docomo business RINK IDaaSの連携設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェア例外設定を削除する
  • SSL復号除外設定を削除する
  • Microsoft 365テナント制御設定を無効にする
  • カスタムURLカテゴリ設定を削除する
  • URLフィルタリングプロファイル設定を削除する
  • アドレスグループ設定を削除する
  • カテゴリ指定アプリケーションフィルタを削除する
  • 個別指定アプリケーションフィルタを削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • 特定経路配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

User-ID Agentの設定を変更する

Microsoft 365テナント制御設定を変更する