日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure AD アプリケーションをセットアップする

Cloud Manager で Azure NetApp Files を設定および管理するには権限が必要です。Azure アカウントに必要な権限を付与するには、 Azure Active Directory ( AD )アプリケーションを作成してセットアップし、 Cloud Manager で必要な Azure クレデンシャルを取得します。

AD アプリケーションを作成します

Cloud Manager でロールベースアクセス制御に使用できる Azure AD アプリケーションとサービスプリンシパルを作成します。

Azure で Active Directory アプリケーションを作成してロールに割り当てるための適切な権限が必要です。詳細については、を参照してください "Microsoft Azure のドキュメント:「 Required permissions"

手順
  1. Azure ポータルで、 * Azure Active Directory * サービスを開きます。

    Microsoft Azure の Active Directory サービスを示すスクリーンショット。

  2. メニューで、 * アプリ登録 * をクリックします。

  3. アプリケーションを作成します。

    1. [ 新規登録 ] をクリックします。

    2. アプリケーションの詳細を指定します。

      • * 名前 * :アプリケーションの名前を入力します。

      • * アカウントタイプ * :アカウントタイプを選択します( Cloud Manager で使用できます)。

      • * リダイレクト URI *: このフィールドは空白のままにできます。

    3. [*Register] をクリックします。

  4. アプリケーション(クライアント) ID * とディレクトリ(テナント) ID * をコピーします。

    Azure Active Directory 内のアプリケーション(クライアント)の ID とディレクトリ(テナント) ID を示すスクリーンショット。

    Cloud Manager で Azure NetApp Files 作業環境を作成するときは、アプリケーション(クライアント) ID とディレクトリ(テナント) ID を指定する必要があります。Cloud Manager は、この ID を使用してプログラムによってサインインします。

  5. Cloud Manager が Azure AD で認証できるように、アプリケーションのクライアントシークレットを作成します。

    1. [ * 証明書とシークレット > 新しいクライアントシークレット * ] をクリックします。

    2. シークレットと期間の説明を入力します。

    3. [ 追加( Add ) ] をクリックします。

    4. クライアントシークレットの値をコピーします。

      Azure AD サービスプリンシパルのクライアントシークレットを表示する Azure ポータルのスクリーンショット。

これで AD アプリケーションがセットアップされ、アプリケーション(クライアント) ID 、ディレクトリ(テナント) ID 、およびクライアントシークレットの値をコピーしました。この情報は、 Azure NetApp Files 作業環境を追加するときに、 Cloud Manager で入力する必要があります。

アプリケーションをロールに割り当てます

サービスプリンシパルを Azure サブスクリプションにバインドし、必要な権限を持つカスタムロールを割り当てる必要があります。

手順
  1. "Azure でカスタムロールを作成します"

    以下に、 Azure ポータルからロールを作成する手順について説明します。

    1. サブスクリプションを開き、 * アクセスコントロール( IAM ) * をクリックします。

    2. [ 追加 ] 、 [ カスタムロールの追加 ] の順にクリックします。

      Azure ポータルでカスタムロールを追加する手順を示すスクリーンショット。

    3. [* 基本情報 * ( * Basics * ) ] タブで、ロールの名前と説明を入力します。

    4. JSON * をクリックし、 JSON 形式の右上に表示される * 編集 * をクリックします。

    5. actions に次の権限を追加します。

      "actions": [
          "Microsoft.NetApp/*",
          "Microsoft.Resources/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/read",
          "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/write",
          "Microsoft.Network/virtualNetworks/read",
          "Microsoft.Insights/Metrics/Read"
          ],
    6. [ * 保存 * ] をクリックし、 [ * 次へ * ] をクリックして、 [ * 作成 * ] をクリックします。

  2. 次に、作成したロールにアプリケーションを割り当てます。

    1. Azure ポータルで、 * Subscriptions * サービスを開きます。

    2. サブスクリプションを選択します。

    3. [* アクセス制御 (IAM)] 、 [ 追加 ] 、 [ 役割の割り当ての追加 *] の順にクリックします。

    4. [* 役割 * ( * Role * ) ] タブで、作成したカスタムロールを選択し、 [ 次へ * ( * Next * ) ] をクリックします。

    5. [* Members* (メンバー * ) ] タブで、次の手順を実行します。

      • [* ユーザー、グループ、またはサービスプリンシパル * ] を選択したままにします。

      • [ メンバーの選択 ] をクリックします。

        アプリケーションにロールを追加するときに Members タブを表示する Azure ポータルのスクリーンショット。

      • アプリケーションの名前を検索します。

        次に例を示します。

    Azure ポータルのスクリーンショットで、 Azure ポータルのロール割り当ての追加フォームが表示されています。

    • アプリケーションを選択し、 * Select * をクリックします。

    • 「 * 次へ * 」をクリックします。

      1. [ レビュー + 割り当て( Review + Assign ) ] をクリックします。

        Cloud Manager のサービスプリンシパルに、そのサブスクリプションに必要な Azure の権限が付与されるようになりました。