Nerdio Update Automation アカウントを Run As からマネージド ID に移行します。
バージョン 5.1 のリリース前に、更新を展開するために使用される Automation アカウントは、Entra ID への認証と更新パッケージを Nerdio Manager の App Service に公開するために Azure Run As アカウントを利用していました。Azure は Run As アカウントからの移行を進めています。2023 年 9 月 30 日以降に廃止されます。
バージョン 5.1 から、Nerdio Manager は Nerdio Update Automation アカウントを Run As アカウントからマネージド ID に移行する機能を提供しています。マネージド ID を使用する Automation アカウントは、Nerdio Manager の App Service に更新を適用するための同じ機能と能力を持っていますが、もはや証明書認証に依存しません。
マネージド ID を使用するように移行された後、Automation アカウントの ID には App Service リソースに対して共同作成者ロールの割り当てが必要です。Nerdio Manager は移行時にこれを自動的に割り当てます。
Automation アカウントを手動でマネージド ID を使用するように変換することも可能です。マネージド ID のロール割り当て (共同作成者) が Nerdio Manager の App Service に適切に割り当てられていることを確認してください。詳細については、以下の Nerdio Update Automation アカウントの変換を検証します。 を参照してください。
注: 以下に示す操作を実行するには、ロールをマネージド ID に割り当てることができるアカウントで Nerdio Manager にサインインしている必要があります。既定では、これには所有者またはユーザー アクセス 管理者の役割が必要です。使用するアカウントに必要な権限がない場合、これらの手順を実行しようとするとエラーが表示されます。
Automation アカウントの変換
バージョン 5.1 から、Nerdio Manager は更新を公開するために展開ボタンを選択した際に、Nerdio Update Automation アカウントを自動的にマネージド ID に移行する機能を提供しています。
注:
バージョン 5.1 以降をインストールすると、次の更新展開でオプションの変換ステップが表示されます。
これは一度限りの作業です。マネージド ID への変換後、Nerdio Manager はオプションを非表示にします。
Nerdio Manager が Automation アカウントがすでにマネージド ID に設定されていることを検出した場合、変換の選択肢は表示されません。
Nerdio Update Automation アカウントを自動的に移行するには:
Nerdio Managerで、更新に移動します。
-
展開または再展開を選択します。
既存の Run-as アカウントをマネージド ID に変換を選択し、その後OKを選択します。
注意: 変換プロセスは、更新展開を開始する前に完了します。変換後の成功した更新プロセスは、更新が新しいマネージド ID を使用して適用されるため、変換が正常に完了したことを示します。
Nerdio Update Automation アカウントの変換を検証します。
自動移行後、または手動で Automation アカウントをマネージド ID に変換する際には、以下の領域が正しく構成されていることを確認する必要があります。
Azure ポータルで、Automation アカウント に移動します。
Nerdio Update Automation アカウントを選択します。
左側のメニュー内で、アカウント設定セクションまでスクロールダウンします。
-
アイデンティティを選択します。
マネージド ID の選択がオンに切り替えられていることを確認します。
-
Azure ロール割り当てを選択します。
Automation アカウントが Nerdio の App Service に 共同作成者ロールを持っていることを確認します。
-
さらに、割り当ての下で Nerdio の App Service に移動することで、ロール割り当てが適切に設定されていることを確認できます。スコープのフィルタリングをこのリソースに設定し、Automation アカウントのアイデンティティが共同作成者ロールで表示されることを確認します。
コメント (0件のコメント)