ユーザーコスト帰属のための Entra ID アプリ登録を設定する
Nerdio Manager でユーザーコスト帰属 (UCA) を有効にするには、Microsoft Entra ID にアプリ登録と対応するエンタープライズアプリエントリが存在する必要があります。Azure リソースを手動でデプロイしたり、Entra ID でアプリ登録をカスタマイズしたりする特定のシナリオでは、これらのエントリを自分で作成して設定する必要があります。
アプリ登録については、Entra ID での Microsoft のデフォルト構成プロセスに従ってください:
アプリ登録を作成するには、Microsoft Entra ID でのアプリの登録を参照してください。
アプリシークレットを作成するには、Microsoft Entra ID でのアプリの資格情報の追加と管理を参照してください。
アプリ登録を作成すると、自動的にサービスプリンシパルが作成されます。これは、Azure サブスクリプションで見ることができ、役割を割り当てるオブジェクトです。アプリ登録が作成されたら、対応するサービスプリンシパルに次の役割を割り当ててください。
注:
UCA は Nerdio Manager Premium エディションでのみ利用可能です。
UCA は、必要な Azure 役割が割り当てられている場合にのみ機能します。
-
ストレージアカウントの権限:
スコープ:UCA 用に作成されたストレージアカウント
役割:ストレージ ブロブ データ コントリビューター
-
サービスプリンシパルのサブスクリプション権限:
スコープ:UCA レポート構成で使用されるサブスクリプション
-
役割:
コスト管理リーダー
デスクトップ仮想化リーダー
監視リーダー
-
Log Analytics ワークスペースの権限:
スコープ:レポート構成で使用される Log Analytics ワークスペース
役割:リーダー
注:
UCAを有効にするユーザーが必要な権限を持っている場合、Nerdio Managerはこれらの役割を自動的に割り当てます。そうでない場合は、各リソースに必要な役割を手動で割り当てる必要があります。
UCAを展開するユーザーは、展開開始のために必要なすべてのスコープに対して、最低限の読み取り権限が必要です。読み取り専用権限が不足していると、展開が失敗します。
コメント (0件のコメント)