マルチエントラIDサポート

Avatar
Nerdio Product Support

マルチエントラIDサポート

この記事では、AVDリソースと複数のAzureテナント間の割り当てを管理するために必要なアプリケーション登録を作成し、追加のテナントとサブスクリプションをリンクするためのNerdio Manager手順を説明します。

テナントをリンクする

注意: リソース目的のみで別のテナントとサブスクリプションをリンクする場合、AVD管理が不要であれば、テナントとサブスクリプションを追加するための既存のガイダンスに従ってください。詳細については「アプリ資格情報を使用して Azure サブスクリプションをリンクする」を参照してください。

前提条件

サブスクリプションをリンクする前に、テナントがリンクされていることを確認してください。対象テナントでアプリケーション登録を実施しました。テナントとサブスクリプションの権限が伝播するまでに10分以上かかる場合があります。

ヒント: Nerdio は、リンクプロセスをNerdio Managerで実施する少なくとも1時間前に、ターゲットテナントで必要なすべてのリソースと権限を事前に作成することをお勧めします。

アプリ登録プロセス

アプリ登録プロセスを実施するために、以下の手順を実行してください。

アプリ登録プロセスを実施するには:

  1. 対象テナントで、アプリ登録ガイドに従ってテナントのアプリ登録を作成してください。詳細については「アプリ資格情報を使用して Azure サブスクリプションをリンクする」を参照してください。

  2. 作成したアプリ登録から以下の情報を記録してください:

    • テナントID

    • クライアントアプリID

    • クライアントアプリシークレット

  3. テナントがAVDリソースで使用される場合、アプリ登録に以下のEntra ID向けのグラフ権限が含まれていることを確認してください。これらはアプリケーション権限として設定してください。

    • User.Read.All

    • Group.Read.All

  4. [サブスクリプション名]の管理者同意を付与するを選択してください。

  5. 以下のアプリ登録権限を既存のリソースに割り当ててください:

    • リーダー と バックアップリーダー: サブスクリプションレベルのアプリ登録。

    • 共同作成者: VNetリソースグループ(RG)および対象リソースのRGレベルでのアプリ登録。

    • 所有者: AVDデスクトップアプリケーショングループ。このアクセス許可は、管理している各デスクトップ Application Group に割り当ててください。

    注意: サインインしているユーザーが必要なアクセス許可を持っている場合、Nerdio Managerは上記のアクセス許可を新しくリンクされたリソースグループおよびVNetに割り当てます。

  6. 次のステップに進むにはNerdio Managerに戻ってください。

Nerdio Managerでテナントをリンクする

ヒント: テナントとサブスクリプションの権限は、伝播に10分以上かかる場合があります。Nerdioは、リンクプロセスをNerdio Managerで実行する少なくとも1時間前に、対象テナント内のすべての必要なリソースと権限を事前に作成することをお勧めします。

テナントをリンクするには:

  1. [Nerdio Manager設定] > [Azure 環境] に移動します。

  2. プライマリーEntra IDテナントタイルのリンクされたEntra IDテナントセクションで、アプリの資格情報を使用してリンクを選択します。

  3. 次の情報を入力します:

    • テナントID: テナントIDを貼り付けます。

    • クライアントアプリを選択: ドロップダウンリストからクライアントアプリを選択します。

      注意: Nerdio Managerはこのステップでこれらのアクセス許可を検証しません。検証はリンクサブスクリプションプロセス中に行われます。

  4. すべての希望する情報を入力したら、[OK] を選択します。

  5. 正常にリンクされたら、次のステップに進んでください。

Nerdio Managerでサブスクリプションをリンクする

テナントがリンクされたら、対象テナント内のすべての対象サブスクリプションもリンクされる必要があります。以下の手順に従ってください。

注意: AVDリソースを読み取るには、共同作成者権限が最低限必要です。リソースに変更を加えるには、対象リソースグループおよびAVDアプリグループに所有者権限が追加で必要です。このプロセスの一環として作成されたNerdio Managerサービスプリンシパルに、これらの権限を割り当ててください。必要な権限の詳細については、こちらの記事をご覧ください。詳細については「アプリ資格情報を使用して Azure サブスクリプションをリンクする」を参照してください。

サブスクリプションをリンクするには:

  1. [Nerdio Manager設定] > [Azure 環境] に移動します。

  2. Azure subscriptionsタイルで、アプリの資格情報を使用してリンクを選択してください。

  3. 次の情報を入力します:

    • テナントID: テナントIDを貼り付けてください。

    • サブスクリプションID: サブスクリプションIDを貼り付けてください。

    • クライアントアプリを選択: ドロップダウンリストからクライアントアプリ登録を選択してください。

    • Azure cloud: ドロップダウンリストからAzure cloudを選択してください。

    • クライアントアプリID: クライアントアプリIDを貼り付けてください。

    • クライアントアプリシークレット: クライアントアプリシークレットを貼り付けてください。

    • AVDリソース管理の有効化: このオプションをオンに切り替えてください。

  4. すべての希望する情報を入力したら、[OK] を選択します。

    サブスクリプションが正常にリンクされたら、Azure subscriptionsタイルに表示されます。

  5. リンク済みリソースグループタイルで、新しくリンクされたサブスクリプションを探してください。Nerdio Managerで管理が必要なリソースグループをリンクしてください。

    これで、テナントとサブスクリプションのリンクプロセスは完了です。

注:

  • クロスクラウド展開:

    • もしNerdio Managerアプリがパブリッククラウドにデプロイされている場合、政府クラウドでは使用できません。逆の場合も同様です。アプリの展開が適切なクラウド環境に沿っていることを確認してください。

    • 同じタイプのテナントのみがサポートされています。商業テナントと政府テナントを混在させることはできません。

  • Azure API Limit Booster: 1つのクライアントアプリあたりのAzure API制限を克服するため、Nerdio Azure API Limit Booster機能を通じて、サブスクリプション向けに複数のクライアントアプリを使用することを検討してください。詳細については、Azure API Limit Boosterをご覧ください。

制限

追加のリンクされたテナントを使用する際は、以下の制限に注意してください。

  • User Cost Attribution機能はサポートされていません。

  • Unified Endpoint Managementを通じたIntune統合は現在サポートされていません。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。