ネクストモードの赤井です。
はじめに
こんにちは、 ネクストモード株式会社 の sobar です。Netskopeの運用に役立つ小ネタをご紹介します。
Q:SCIM用のAPIv2トークンの払いだしはどうすれば良い?
Entra IDからNetskopeにユーザー連携するためのREST API v2 のトークンの払い出しを行いたいが、Netskope テナントよりSetting > Tools > REST API v2 にトークン発行ボタン「NEW TOKEN」がみあたらない。
A:権限を絞ったロールを作成し、Administrators でService Account を作成&紐づけを行うことでAPIが発行されます。
テナントでRBACv3 対応が実施されAPIv2のトークン発行の払い出し箇所が変わりました。また、APIv2の利用の権限をしぼれるかたちとなりました。以下でEntra IDからNetskopeにユーザー連携するためのAPIトークン払い出しのための手順をご紹介します。
1.ロール作成
Settings > Administrators & Roles > Roles > New をクリック。
Role Name を入力し、Administation のみチェックをいれます。
(※以前、Access Control より Cloud App のみチェックを入れる記載としていたが、公式ドキュメントに手順を合わせるかたちで修正。最終的に有効にする項目は同じ)
最初にすべてNone を選択します。その後 End User Provisioning > Users&GroupsのみManage にチェックをつけます。
※右端の「!」にカーソルを近づけると紐づくAPIが確認できます。
※こちらの項目単位で権限の有効(View or Manage)・無効が実施できます。
※また、ページがまたがる可能性があるため、すべてのページで一度Noneとなっているかをご確認ください。
Save で保存します。
2.Administrators でService Account を作成&紐づけを行うことでAPIを発行する
Administrator > Service Acount をクリックします。
以下のように入力し、Create ボタンをクリック。
- Service Account Name:名前を入力
- Role:作成したロールを選択
- REST API Token:期限切れまでの期間を設定(最長12カ月)
Copy Token をクリックし、生成されたトークンを控えてください。
参考
さいごに
この記事が、皆さまのNetskope運用の一助となれば幸いです。
Netskope についてのお問い合わせ
Netskope の導入や実践的な活用方法についてさらに詳しく知りたい方は、ぜひ弊社窓口までお気軽にお問い合わせください。
