マネージド ID を使用して Azure サブスクリプションをリンクする
v6.6 以降、Nerdio Manager ではアプリ登録に加えて、マネージド ID を使用して Azure サブスクリプションをリンクできます。
注: マネージド ID (MI) に必要な権限を割り当てる必要があります。これは、アプリ登録を使用してサブスクリプションをリンクする際の要件と同じです。権限の詳細については、アプリ資格情報を使用して Azure サブスクリプションをリンクするを参照してください。
ユーザー割り当てのマネージド ID を作成する
既存のマネージド ID がある場合は、それを使用できます。ただし、過剰な権限を防ぐために、Nerdio Manager に専用のマネージド ID を使用することをお勧めします。
Azure ポータルで、マネージド ID に移動します。
+ 作成 を選択します。
-
次の情報を入力します:
-
サブスクリプションを選択: ドロップダウンリストからサブスクリプションを選択します。
リソースグループ: ドロップダウンリストから、リソースグループを選択します。または、新規作成 を選択して新しいリソースグループを作成します。
-
リージョン: ドロップダウンリストから Azure のリージョンを選択します。
注: マネージド ID は任意の Azure リージョンから使用でき、その可用性は Microsoft Entra ID の可用性に依存します。
名前: ユーザー割り当てのマネージド ID の名前を入力します。
-
必要な情報をすべて入力したら、レビュー + 作成 を選択します。
設定を確認し、次に 作成 を選択します。
マネージド ID を App Service に割り当てる
Nerdio ManagerApp Service にマネージド ID を割り当てる必要があります。
注: DR が構成されている場合は、すべての App Service にマネージド ID を割り当てることを確認してください。
App Service にマネージド ID を割り当てるには:
Azure ポータルで、[App Services] に移動します。
Nerdio ManagerApp Service(名前がnmw-app-で始まる)を選択します。
設定ブレードで、アイデンティティを選択します。
ユーザー割り当てタブを選択します。
既存のマネージド ID を App Service に割り当てるには、+ 追加を選択します。
使用するマネージド ID を検索して選択し、次に追加を選択します。
マネージド ID を使用して Azure サブスクリプションをリンクします。
マネージド ID が Nerdio ManagerApp Service にリンクされたら、マネージド ID を使用して Azure サブスクリプションをリンクできます。
マネージド ID を使用して Azure サブスクリプションをリンクするには:
[Nerdio Manager設定] > [Azure 環境] に移動します。
Azure サブスクリプションタイルで、アプリ認証情報を使用してリンクを選択します。
-
次の情報を入力します:
テナント ID:Entra ID テナント/ディレクトリ ID を提供します。
サブスクリプション ID:リンクされるサブスクリプションの Azure サブスクリプション ID を提供します。
アプリ ID を選択:ドロップダウンリストからクライアントアプリ登録を選択します。
ID タイプ:ドロップダウンリストからマネージド IDを選択します。
アプリ ID:リンクされるサブスクリプションにアクセスするサービスプリンシパルのクライアント アプリ ID を提供します。
必要な情報を入力したら、OKを選択します。
コメント (0件のコメント)