はじめに
Azure ID およびセキュリティ サービスと Azure 監視サービスは、SAP RISE ワークロードの管理とセキュリティ保護において重要な役割を果たします。
あなたは、SAP RISE をビジネス運用に使用する大規模な多国籍企業の IT プロフェッショナルであるとします。 お客様の会社は、SAP の推奨事項に従って、SAP Identity Management (SAP IDM) から Microsoft Entra に移行することを決定しました。 Microsoft Entra ID ベースのシングル サインオン (SSO) を会社の SAP 環境と統合する必要があります。 さらに、Microsoft の Security Copilot および Microsoft Sentinel ソリューションを適用して、SAP システムのセキュリティを確保する必要があります。 また、ユーザーアクティビティを監視し、疑わしいアクティビティに迅速に対応する必要があります。 ただし、これらの Azure サービスを SAP RISE ランドスケープと統合する方法と、それらを ID 管理、セキュリティ、監視に効果的に使用する方法は不明です。
このモジュールで取り上げるテーマは次のとおりです。
- Azure Identity Services と SAP RISE の統合とシングル サインオンの実装。
- SAP Identity Management から Microsoft Entra への移行。
- SAP RISE での Microsoft Security Copilot の使用。
- SAP RISE を使用した Microsoft Sentinel の実装。
- SAP での迅速な脅威対応のための Microsoft Sentinel SOAR の実装。
- AZURE Monitoring for SAP とその SAP RISE/ECS の制限事項について説明します。
このモジュールを完了すると、次のことができるようになります。
- Microsoft Entra ID を使用して ECS/RISE で実行されている SAP 環境のシングル サインオン (SSO) について理解し、構成します。
- Microsoft Entra ID ガバナンスを使用して SAP ユーザーのライフサイクルと承認を管理します。
- Microsoft の Security Copilot を利用して、サイバー脅威に対応し、リスクにさらされるリスクを評価します。
- SAP アプリケーションの疑わしいアクティビティに対する監視、検出、対応のための Microsoft Sentinel ソリューションを実装します。
- SAP RISE/ECS を使用した Azure Monitor for SAP ソリューションの制限事項と、使用可能な代替手段について説明します。