アプリ資格情報を使用して Azure サブスクリプションをリンクする
注: Microsoft Entra ID デバイスは、デバイスのサブスクリプションをホストするテナントにのみ参加できます。詳細については、Microsoft のこちらの記事を参照してください。
Azure サブスクリプションは、現在サインインしているユーザーのコンテキストを使用するか、リンクされるサブスクリプションに適切なアクセス権を持つ事前構成されたクライアントアプリ登録を使用してNerdio Managerにリンクできます。これは、クライアントアプリ資格情報方式を使用して Azure サブスクリプションをリンクするための前提条件を説明しています。
リンクプロセスを開始する前に、次のすべての前提条件を完了している必要があります:
-
リンク対象のサブスクリプションを含む Entra ID テナントで、アプリ登録(サービスプリンシパル)を済ませていること。
クライアントアプリ ID を取得しました。
クライアントアプリシークレットを取得しました。
-
サービスプリンシパルに次の最小限の権限を付与しました:
Azure サブスクリプションに対するリーダー。
Azure サブスクリプションに対するバックアップリーダー。
ホスト VM を作成する仮想ネットワークに対する共同作成者。
ホスト VM を作成するリソースグループに対する共同作成者。
Entra ID テナント ID を取得しました。
Azure サブスクリプション ID を取得しました。
クライアントアプリを使用して Azure サブスクリプションをリンクするには:
-
サブスクリプションをリンクする Azure テナントにある Entra ID ポータルにサブスクリプションオーナーとしてサインインします。
注意: 一部の環境では、新しいアプリケーションを登録するためにアプリケーション管理者またはグローバル管理者の権限が必要です。
[アプリ登録] に移動します。
[+ 新規登録] を選択します。
-
次の情報を入力します:
名前: アプリのユーザー向け表示名を入力します。
サポートされているアカウントの種類: [この組織のディレクトリ内のアカウントのみ] を選択します。
リダイレクト URI: リダイレクト URI は必要ありません。
必要な情報をすべて入力したら、[登録] を選択します。
リンク用に、Nerdio Managerにクライアントアプリ IDをコピーします。
メニューから、証明書とシークレットを選択します。
+ 新しいクライアントシークレットを選択します。
-
次の情報を入力します:
説明: 説明を入力してください。
-
有効期限: 有効期限を設定してください。
注意: 有効期限は1年以上であることをお勧めします。
必要な情報を入力したら、OKを選択します。
値のクライアントアプリシークレットをコピーして、Nerdio Managerでリンクに使用します。
Azure ポータルで、サブスクリプション > あなたのサブスクリプション > アクセス制御 (IAM)に移動します。
[ロール割り当てを追加] を選択します。
上記で作成したアプリ登録にリーダーとバックアップリーダーの両方の役割を割り当てます。
Nerdio Managerにリンクされる各リソースグループについて、リソースグループ > あなたのリソースグループ > アクセス制御 (IAM)に移動します。
[ロール割り当てを追加] を選択します。
上記で作成したアプリ登録に共同作成者の役割を割り当てます。
Nerdio Managerにリンクされる各仮想ネットワークについて、仮想ネットワーク > あなたの仮想ネットワーク > アクセス制御 (IAM)に移動します。
[ロール割り当てを追加] を選択します。
上記で作成したアプリ登録に共同作成者の役割を割り当てます。
Microsoft Entra IDに移動し、テナントIDをメモしてください。
-
サブスクリプション > あなたのサブスクリプションに移動し、サブスクリプションIDをメモしてください。
注意: 現在、Nerdio Managerでこの Azure サブスクリプションをリンクする準備が整いました。詳細については、複数の Azure 主権クラウドをリンクするを参照してください。
コメント (0件のコメント)