Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure のクレデンシャルと権限について説明します

共同作成者

BlueXPがAzureクレデンシャルを使用してユーザに代わってアクションを実行する方法と、それらのクレデンシャルがマーケットプレイスのサブスクリプションにどのように関連付けられているかをご確認くださいこれらの詳細を理解しておくと、1つ以上のAzureサブスクリプションのクレデンシャルを管理する際に役立ちます。たとえば、AzureクレデンシャルをBlueXPに追加するタイミングを確認できます。

Azure の初期クレデンシャル

BlueXPからConnectorを導入する場合は、Connector仮想マシンを導入する権限を持つAzureアカウントまたはサービスプリンシパルを使用する必要があります。必要な権限は、に表示されます "Azure の Connector 導入ポリシー"

BlueXPがAzureにConnector仮想マシンを導入すると、が有効になります "システムによって割り当てられた管理 ID" 仮想マシンで、カスタムロールを作成して仮想マシンに割り当てます。このロールは、そのAzureサブスクリプション内でリソースとプロセスを管理するために必要な権限をBlueXPに提供します。 "BlueXPがどのように権限を使用しているかを確認します"

BlueXPがコネクタをAzureアカウントとサブスクリプションに導入する様子を示す概念図。システムによって割り当てられた管理IDが有効になり、Connector仮想マシンにカスタムロールが割り当てられます。

Cloud Volumes ONTAPの新しい作業環境を作成すると、BlueXPでは次のAzureクレデンシャルがデフォルトで選択されます。

"[Details  Credentialsページの[Switch Account]オプションを示すスクリーンショット。"]

すべての Cloud Volumes ONTAP システムは、初期の Azure クレデンシャルを使用して導入することも、クレデンシャルを追加することもできます。

マネージド ID 向けの Azure サブスクリプションが追加されました

コネクタVMに割り当てられたシステム割り当ての管理IDは、コネクタを起動したサブスクリプションに関連付けられています。別の Azure サブスクリプションを選択する場合は、が必要です "管理対象 ID をこれらのサブスクリプションに関連付けます"

Azure の追加クレデンシャル

BlueXPで別のAzureクレデンシャルを使用する場合は、で必要な権限を付与する必要があります "Microsoft Entra IDでのサービスプリンシパルの作成と設定" を Azure アカウントごとに用意します。次の図は、 2 つの追加アカウントを示しています。各アカウントには、権限を提供するサービスプリンシパルとカスタムロールが設定されています。

「 Azure の最初のアカウントを示す概念図。カスタムのロールと管理対象 ID を使用して権限を付与します。また、カスタムのロールとサービスプリンシパルを使用して権限を付与するもう 1 つのアカウントも含まれます。」

そのあとで "アカウントの資格情報をBlueXPに追加します" AD サービスプリンシパルの詳細を指定します。

たとえば、新しいCloud Volumes ONTAP 作業環境を作成するときにクレデンシャルを切り替えることができます。

"[Details  Credentialsページで[Switch Account]を選択した後、クラウドプロバイダアカウントを選択するスクリーンショット。"]

クレデンシャルとマーケットプレイスのサブスクリプション

Cloud Volumes ONTAPの料金を時間単位(PAYGO)または年間契約で支払い、その他のBlueXPサービスを使用できるようにするには、Connectorに追加するクレデンシャルをAzure Marketplaceサブスクリプションに関連付ける必要があります。

Azureクレデンシャルとマーケットプレイスサブスクリプションについては、次の点に注意してください。

  • 一連のAzureクレデンシャルに関連付けることができるAzure Marketplaceサブスクリプションは1つだけです。

  • 既存のMarketplaceサブスクリプションを新しいサブスクリプションに置き換えることが可能

よく寄せられる質問

次の質問は、クレデンシャルとサブスクリプションに関するものです。

Azure MarketplaceのCloud Volumes ONTAP作業環境向けサブスクリプションを変更できますか。

はい、できます。一連のAzureクレデンシャルに関連付けられているAzure Marketplaceサブスクリプションを変更すると、既存および新規のすべてのCloud Volumes ONTAP作業環境が新しいサブスクリプションに対して課金されます。

マーケットプレイスのサブスクリプションが異なる複数のAzureクレデンシャルを追加できますか。

同じAzureサブスクリプションに属するすべてのAzureクレデンシャルは、同じAzure Marketplaceサブスクリプションに関連付けられます。

異なるAzureサブスクリプションに属する複数のAzureクレデンシャルがある場合、それらのクレデンシャルを同じAzure Marketplaceサブスクリプションまたは異なるマーケットプレイスサブスクリプションに関連付けることができます。

既存のCloud Volumes ONTAP作業環境を別のAzureサブスクリプションに移行できますか。

いいえ、Cloud Volumes ONTAP作業環境に関連付けられているAzureリソースを別のAzureサブスクリプションに移動することはできません。

マーケットプレイスの導入とオンプレミスの導入でクレデンシャルはどのように機能しますか?

上記の項では、BlueXPのコネクタの推奨される展開方法について説明します。Azure MarketplaceからAzureにコネクタを導入したり、独自のLinuxホストにコネクタソフトウェアをインストールしたりすることもできます。

Marketplaceを使用する場合は、コネクタVMとシステムによって割り当てられた管理IDにカスタムロールを割り当てることで権限を付与することも、Microsoft Entraサービスプリンシパルを使用することもできます。

オンプレミス展開の場合、コネクタの管理IDを設定することはできませんが、サービスプリンシパルを使用して権限を提供することはできます。

権限の設定方法については、次のページを参照してください。