Skip to main content
Cloud Manager 3.7
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure アカウントと権限

共同作成者

Cloud Manager では、 Cloud Volumes ONTAP システムを導入する Azure アカウントを選択できます。すべての Cloud Volumes ONTAP システムを最初の Azure アカウントに導入することも、追加のアカウントを設定することもできます。

最初の Azure アカウント

NetApp Cloud Central から Cloud Manager を導入する場合は、 Cloud Manager 仮想マシンを導入する権限を持つ Azure アカウントを使用する必要があります。必要な権限は、に表示されます "Azure 向けの NetApp Cloud Central ポリシー"

Cloud Central が Azure に Cloud Manager 仮想マシンを導入すると、が有効になります "システムによって割り当てられた管理 ID" Cloud Manager 仮想マシンで、カスタムロールを作成して仮想マシンに割り当てます。この役割は、 Cloud Manager に、その Azure サブスクリプションで Cloud Volumes ONTAP を導入および管理する権限を付与します。 "Cloud Manager での権限の使用方法を確認します。"

クラウドセントラルの導入クラウドマネージャを Azure のアカウントとサブスクリプションに導入した場合の概念を示すイメージ。システムによって割り当てられた管理対象 ID が有効になり、カスタムロールが Cloud Manager 仮想マシンに割り当てられます。

Cloud Manager は、新しい作業環境を作成するときに、デフォルトでこのクラウドプロバイダアカウントを選択します。

Details  Credentials ページに Switch Account オプションを示すスクリーンショット。

初期アカウント用の追加の Azure サブスクリプション

管理対象 ID は、 Cloud Manager を起動したサブスクリプションに関連付けられます。別の Azure サブスクリプションを選択する場合は、が必要です "管理対象 ID をこれらのサブスクリプションに関連付けます"

追加の Azure アカウント

Cloud Volumes ONTAP を別々の Azure アカウントに導入する場合は、で必要な権限を付与する必要があります "Azure Active でサービスプリンシパルを作成およびセットアップする ディレクトリ" を Azure アカウントごとに用意します。次の図は、 2 つの追加アカウントを示しています。各アカウントには、権限を提供するサービスプリンシパルとカスタムロールが設定されています。

「 Azure の最初のアカウントを示す概念図。カスタムのロールと管理対象 ID を使用して権限を付与します。また、カスタムのロールとサービスプリンシパルを使用して権限を付与するもう 1 つのアカウントも含まれます。」

そのあとで "Cloud Manager にクラウドプロバイダアカウントを追加します" AD サービスプリンシパルの詳細を指定します。

別のアカウントを追加したら、新しい作業環境を作成するときにそのアカウントに切り替えることができます。

"[ 詳細と資格情報 ページで [ アカウントの切り替え ] をクリックした後に、クラウドプロバイダアカウントを選択する方法を示すスクリーンショット。"]

市場への導入とオンプレミスの導入についてはどうでしょうか。

上記のセクションでは、 NetApp Cloud Central で推奨される導入方法について説明します。から Azure に Cloud Manager を導入することもできます "Azure Marketplace で入手できます"を使用できます "Cloud Manager をオンプレミスにインストール"

Marketplace を使用する場合も、アクセス許可は同じ方法で提供されます。Cloud Manager の管理対象 ID を手動で作成して設定し、追加のアカウントに権限を付与するだけで済みます。

オンプレミス環境では、 Cloud Manager システムの管理対象 ID を設定することはできませんが、追加のアカウントの場合と同様に権限を付与することはできます。