次の方法で共有


Microsoft Defender for Identity の接続をテストする

Defender for Identity センサーには Defender for Identity サービスへのネットワーク接続が必要であり、ほとんどの組織はファイアウォールまたはプロキシを介してインターネットへのアクセスを制御します。 たとえば、プロキシを使用する場合は、単一の URL を介したポート 443 へのアクセスを許可できます。 詳細については、「必須ポート」をご覧ください。

Microsoft Defender for Identity センサーに使用するサーバーを準備し、必要に応じてプロキシ設定を構成した後、サーバーが Defender for Identity クラウド サービスにアクセスできることを確認するために接続をテストすることをお勧めします。 センサー サーバーで接続の問題が発生している場合は、デプロイ後でも、この記事の手順を使用します。

詳細については、「必須ポート」をご覧ください。

ブラウザーを使用して接続をテストする

  1. ブラウザーを開きます。 プロキシを使用している場合は、センサーが使用しているのと同じプロキシ設定がブラウザーで使用されていることを確認してください。

    たとえば、プロキシ設定がローカル システムに対して定義されている場合は、P Standard Edition xec を使用してローカル システムとしてセッションを開き、そのセッションからブラウザーを開く必要があります。

  2. 次の URL に移動します: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping<your_workspace_name> を Defender for Identity ワークスペースという名前に置き換えます。

    重要

    接続を適切にテストするには、HTTP ではなく HTTPS を指定する必要があります。

結果: 「Ok」メッセージが表示されます (HTTP ステータス 200)。これは、Defender for Identity HTTPS エンドポイントに正常にルーティングされたことを示します。 これは、期待される結果です。

一部の古いワークスペースでは、「エラー 503 サービスを使用できません」というメッセージが返される可能性があります。 これは一時的な状態で、まだ成功を示しています。 次に例を示します。

HTTP 200 状態コード (OK) のスクリーンショット。

その他の結果としては、次のようなシナリオが考えられます。

  • Ok」メッセージが表示されない場合は、プロキシの構成に問題がある可能性があります。 ネットワークとプロキシの設定を確認してください。

  • 証明書エラーが発生した場合は、続行する前に、必要な信頼されたルート証明書がインストールされていることを確認してください。 詳細については、「プロキシ認証の問題が接続エラーとして表示される」を参照してください。 証明書の詳細は次のようになります。

    必要な証明書パスのスクリーンショット。

PowerShell を使用してサービス接続をテストする

前提条件: Defender for Identity PowerShell コマンドを実行する前に、Defender for Identity PowerShell モジュールをダウンロードしたことを確認してください。

サーバーにサインインし、次のいずれかのコマンドを実行します。

  • 現在のサーバーの設定を使用するには、次を実行します。

    Test-MDISensorApiConnection
    
  • 使用を計画しているが、サーバーで現在構成されていない設定をテストするには、次の構文を使用してコマンドを実行します。

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential
    

    ここで:

    • https://contososensorapi.atp.azure.comはセンサー URL の例です。contososensor はワークスペースの名前です。
    • https://myproxy.contoso.com:8080 はプロキシ URL の例です

詳細については、MDI PowerShell のドキュメントをご覧ください。

次のステップ