オンプレミス管理コンソール (レガシ) をアクティブにして設定する
重要
現在、Defender for IoT では、中央監視とセンサー管理に Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用することを推奨しており、2025 年 1 月 1 日にオンプレミス管理コンソールを廃止する予定です。
詳細については、「ハイブリッドまたはエアギャップ OT センサーの管理をデプロイする」を参照してください。
この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールのデプロイ パスについて説明するシリーズ記事の 1 つです。
複数のセンサーを備えたエアギャップまたはハイブリッドの運用テクノロジ (OT) 環境で作業する場合は、オンプレミス管理コンソールを使用して設定を構成し、すべての接続済み OT センサーの一元的な場所でデータを表示します。
この記事では、オンプレミス管理コンソールをアクティブ化し、初期デプロイのために設定を構成する方法について説明します。
前提条件
この記事の手順を実行する前に、以下が必要となります。
インストール時に指定された特権ユーザーの 1 人としてオンプレミス管理コンソールにアクセスする
SSL/TLS 証明書。 自己署名証明書ではなく、CA 署名証明書を使用することをお勧めします。 詳細については、OT アプライアンス用の SSL/TLS 証明書を作成するに関する記事を参照してください。
Defender for IoT OT プラン。 詳細については、「OT プランを Azure サブスクリプションに追加する」を参照してください。
プランを追加すると、オンプレミスの管理コンソールのアクティブ化ファイルをダウンロードするオプシが提示されます。 その時にダウンロードしたファイルを使用するか、この記事の手順を使用して新たにダウンロードします。
オンプレミス管理コンソールにサインインする
ソフトウェアのインストール プロセス中に、特権アクセス用の資格情報セットを受け取ります。 オンプレミス管理コンソールに初めてサインインするときは、サポート資格情報を使用することをお勧めします。
詳細については、「既定の特権オンプレミス ユーザー」を参照してください。
ブラウザーで、オンプレミス管理コンソールの IP アドレスに移動し、ユーザー名とパスワードを入力します。
注意
パスワードを忘れた場合は、[パスワードの回復] を選択してパスワードをリセットします。 詳細については、特権ユーザーのパスワードを回復するに関する記事を参照してください。
オンプレミスの管理コンソールをアクティブ化する
Azure portal からダウンロードしたファイルを使用して、オンプレミス管理コンソールをアクティブ化します。 プランの追加時にダウンロードしたアクティブ化ファイル を使用するか、この手順のステップに従ってアクティブ化ファイルを新たにダウンロードします。
アクティブ化ファイルをダウンロードするには:
Azure portal の Defender for IoT で、[Plans and pricing] (プランと価格) を選びます。
注意
オンプレミスの管理コンソールから始める場合は、オンプレミスの管理コンソールに初めてサインインした後に、アクティブ化ファイルが見つからないことに対してアクションを実行するように求めるメッセージが表示されます。
メッセージ バーで、[アクションの実行] リンクを選択します。 [アクティブ化] ダイアログには、監視対象デバイスとライセンスされているデバイスの数が表示されます。
デプロイを開始したばかりなので、これらの値の両方を 0 にする必要があります。
Azure portal へのリンクを選択して、Azure portal の Defender for IoT の [プランと価格] ページに移動します。 |[プラン] グリッドで、サブスクリプションを選択します。
探しているサブスクリプションが表示されない場合は、正しいサブスクリプションが選択された Azure portal が表示されていることを確認してください。 詳しくは、「Azure portal の設定」に関する記事を参照してください。
ツール バーで、[オンプレミス管理コンソールのアクティブ化ファイルをダウンロードする] を選択します。 アクティブ化ファイルがダウンロードされます。
Azure portal からダウンロードされたすべてのファイルは信頼のルートによって署名されているため、マシンは署名された資産のみを使用します。
オンプレミスの管理コンソールをアクティブ化するには:
まだの場合は、オンプレミスの管理コンソールにサインインします。 [アクティブ化] ダイアログで、[ファイルの選択] を選択し、ダウンロードしたアクティブ化ファイルを選択します。
ファイルが正常にアップロードされたことを確認する確認メッセージが表示されます。
注意
最初のアクティブ化ファイルをアップロードした後に別のサイト サイズの新しいライセンスを購入する場合など、特定のケースでは新しいアクティブ化ファイルをアップロードする必要があります。
詳細については、「新しいアクティブ化ファイルをアップロードする」を参照してください。
レガシ OT プランのアクティブ化ファイル
2023 年 6 月 1 日より、OT 監視用の Microsoft Defender for IoT ライセンスは Microsoft 365 管理センターでのみ購入でき、OT センサーはライセンスされたサイト サイズに基づいて Defender for IoT にオンボードされます。
既存のお客様は、レガシの OT プランを引き続き使用でき、機能に変更はありません。 レガシ OT プランを使用していて、[プランと価格] ページで複数のサブスクリプションを選択した後にアクティブ化ファイルをダウンロードすると、そのアクティブ化ファイルは、選択したすべてのサブスクリプションと、ダウンロード時に定義されたライセンス済みデバイス数に関連付けられます。
SSL/TLS 証明書をデプロイする
次の手順では、OT センサーに SSL/TLS 証明書をデプロイする方法について説明します。 運用環境では、CA 署名証明書を使用することをお勧めします。
SSL/TLS 証明書の要件は、OT センサーとオンプレミス管理コンソールで同じです。 詳細については、次を参照してください。
CA 署名証明書をアップロードするには:
オンプレミス管理コンソールにサインインし、[システム設定]>[SSL/TLS 証明書] の順に選択します。
[SSL/TLS 証明書] ダイアログで、[証明書の追加] を選択します。
[信頼された CA 署名証明書のインポート] 領域で、証明書名とオプションのパスフレーズを入力し、CA 署名証明書ファイルをアップロードします。
(省略可能) [証明書の検証を有効にする] オプションをオフにして、CRL サーバーに対して証明書を検証します。
[保存] を選択して証明書の設定を保存します。
詳細については、証明書のアップロード エラーのトラブルシューティングに関する記事を参照してください。