Symantec CASBテナントの作成方法

Products

Cloud Secure Web Gateway - Cloud SWG CASB Security Advanced IAAS CASB Securlet SAAS With DLP-CDS CASB Securlet IAAS CASB Securlet SAAS

Issue/Introduction

本KBでは、Symantec CASBにおけるテナントの作成方法と、その際の注意事項について解説します。
大きく分けると、以下の3つのステップが必要です。

Symantecサポートポータルのアカウント作成方法と、プロダクト管理者ロールの申請方法
サポートポータル上でサブスクリプションの状態を確認する
エンタープライズコンソール上でテナントを作成する方法

Environment

CASB SaaS/IaaS/Gateway

Resolution

1.Symantec サポートポータルのアカウントの作成方法とプロダクト管理者ロールの申請方法

　Symantecのサポートポータルでは、製品インストールパッケージのダウンロード、サポートケースの作成、サブスクリプションの状態確認、テナント管理などを行うことができます。
　サポートポータルにログインするには、アカウントが必要です。次のリンクから、アカウントの作成、サイトIDの登録、必要な権限の申請を行ってください。

2.サポートポータル上でサブスクリプションの状態を確認する

3.エンタープライズコンソール上でテナントを作成する方法

エンタープライズコンソールにログインし、「Subscriptions」-「CASB Securlet SaaS」の順で「Configure」をクリックします。
※「Configure」をクリック後すこしお待ちいただく必要がございます。次の設定画面がでるまでに何回もクリックしないようご注意ください。

下記の方法で新しいテナントの作成を選びます。

任意名前を付けてからデータセンターのリージョンを選択して、「Next」をクリックします。

プライマリードメインの名前を入力して、「Configure」をクリックします。

「Yes」をクリックし設定を完了します。

テナントの作成が完了しましたら、以下のログイン情報がメールで送られてきます。「Login」をクリックしてログインします。

正常にログインできることを確認します。

Additional Information

エンタープライズコンソールの詳細については、こちらのリンクを御参照ください。

【注意事項】
Enterprise Console アクセス要件
CASB SaaS/IaaS/Gateway を新規構築する際は、Enterprise Console にアクセスして作業を行う必要があります。
アクセスに使用するアカウント（メールアドレス）のドメインは、設定予定の Primary DNS Domain と一致させる必要があります。
例：Primary DNS Domainが、"example.com"の場合　アカウントは <user>@example.com とします。

アカウントの利用制限
既に別のテナント（別 CASB 環境）の System Administrator として登録されているアカウントは、新規 CASB 環境構築に使用できません。

Primary DNS Domain の条件
Primary DNS Domain は全世界で一意である必要があります。
自社が所有権を持つドメインを設定してください。
備考：Secondary DNS Domain にはこの制限は適用されません。

ローカルドメイン禁止
example.local のようなローカルドメインは、Primary DNS Domain および Secondary DNS Domain として設定できません。

無償ドメインの制限
無償ドメインは使用できない場合があります。
例：<example>.onmicrosoft.comは、Microsoft クラウドサービス利用開始時に自動付与される無償ドメインであり、Primary DNS Domain として使用は禁止されています。