Skip to main content
Cloud Manager 3.8
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure NetApp Files をセットアップしています

共同作成者
PDF

Cloud Manager で Azure NetApp Files 作業環境を作成し、ネットアップアカウント、容量プール、ボリューム、 Snapshot を作成および管理します。

クイックスタート

これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。

番号 1 アクセス権のリクエスト

"オンラインリクエストを送信します" Azure NetApp Files へのアクセスを許可する必要があります。

番号2. Azure AD アプリケーションをセットアップする

Azure から Azure AD アプリケーションに権限を付与し、アプリケーション(クライアント) ID 、ディレクトリ(テナント) ID 、クライアントシークレットの値をコピーします。

番号3. Azure NetApp Files 作業環境を作成します

Cloud Manager で、 * 作業環境の追加 * > * Microsoft Azure * > * Azure NetApp Files * をクリックし、 AD アプリケーションの詳細を指定します。

アクセスを要求中です

Azure NetApp Files へのアクセスを許可する必要があります によって "オンラインリクエストを送信しています"。Azure NetApp Files チームからの承認を待ってから、次の手順に進む必要があります。

Azure AD アプリケーションのセットアップ

Cloud Manager で Azure NetApp Files を設定および管理するには権限が必要です。Azure アカウントに必要な権限を付与するには、 Azure AD アプリケーションを作成およびセットアップし、 Cloud Manager で必要な Azure クレデンシャルを取得します。

AD アプリケーションの作成

Cloud Manager でロールベースアクセス制御に使用できる Azure Active Directory ( AD )アプリケーションとサービスプリンシパルを作成します。

作業を開始する前に

Azure で Active Directory アプリケーションを作成してロールに割り当てるための適切な権限が必要です。詳細については、を参照してください "Microsoft Azure のドキュメント:「 Required permissions"

手順

  1. Azure ポータルで、 * Azure Active Directory * サービスを開きます。

    は、 Microsoft Azure の Active Directory サービスを示しています。

  2. メニューで、 * アプリ登録 * をクリックします。

  3. アプリケーションを作成します。

    1. [ 新規登録 ] をクリックします。

    2. アプリケーションの詳細を指定します。

      • * 名前 * :アプリケーションの名前を入力します。

      • * アカウントタイプ * :アカウントタイプを選択します( Cloud Manager で使用できます)。

      • * リダイレクト URI *: このフィールドは空白のままにできます。

    3. [*Register] をクリックします。

  4. アプリケーション(クライアント) ID * とディレクトリ(テナント) ID * をコピーします。

    Azure Active Directory 内のアプリケーション(クライアント)の ID とディレクトリ(テナント) ID を示すスクリーンショット。

    Cloud Manager で Azure NetApp Files 作業環境を作成するときは、アプリケーション(クライアント) ID とディレクトリ(テナント) ID を指定する必要があります。Cloud Manager は、この ID を使用してプログラムによってサインインします。

  5. Cloud Manager が Azure AD で認証できるように、アプリケーションのクライアントシークレットを作成します。

    1. [ * 証明書とシークレット > 新しいクライアントシークレット * ] をクリックします。

    2. シークレットと期間の説明を入力します。

    3. [ 追加( Add ) ] をクリックします。

    4. クライアントシークレットの値をコピーします。

      Azure AD サービスプリンシパルのクライアントシークレットを表示する Azure ポータルのスクリーンショット。

結果

これで AD アプリケーションがセットアップされ、アプリケーション(クライアント) ID 、ディレクトリ(テナント) ID 、およびクライアントシークレットの値をコピーしました。この情報は、 Azure NetApp Files 作業環境を追加するときに、 Cloud Manager で入力する必要があります。

アプリケーションをロールに割り当てます

サービスプリンシパルを Azure サブスクリプションにバインドし、必要な権限を持つカスタムロールを割り当てる必要があります。

手順

  1. "Azure でカスタムロールを作成します"

    Azure ポータルでロールを作成する手順は次のとおりです。

    1. サブスクリプションを開き、 * アクセスコントロール( IAM ) * をクリックします。

    2. [ 追加 ] 、 [ カスタムロールの追加 ] の順にクリックします。

    3. [* 基本情報 * ( * Basics * ) ] タブで、ロールの名前と説明を入力します。

    4. JSON * をクリックし、 JSON 形式の右上に表示される * 編集 * をクリックします。

    5. actions に次の権限を追加します。

      "actions": [
    "Microsoft.NetApp/*",
    "Microsoft.Resources/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Insights/Metrics/Read"
    ],

    6. [ * 保存 * ] をクリックし、 [ * 次へ * ] をクリックして、 [ * 作成 * ] をクリックします。

  2. 次に、作成したロールにアプリケーションを割り当てます。

    1. Azure ポータルで、サブスクリプションを開き、 * アクセス制御( IAM ) > 追加 > ロール割り当ての追加 * をクリックします。

    2. 作成したカスタムロールを選択します。

    3. Azure AD のユーザ、グループ、サービスプリンシパル * は選択したままにします。

    4. アプリケーションの名前を検索します(リストをスクロールして探すことはできません)。

      Azure ポータルの [ ロール割り当ての追加 ] フォームを示すスクリーンショット。

    5. アプリケーションを選択し、 * 保存 * をクリックします。

      Cloud Manager のサービスプリンシパルに、そのサブスクリプションに必要な Azure の権限が付与されるようになりました。

Azure NetApp Files 作業環境の作成

ボリュームの作成を開始できるように、 Cloud Manager で Azure NetApp Files 作業環境をセットアップします。

  1. 作業環境ページで、 * 作業環境の追加 * をクリックします。

  2. [Microsoft Azure* ] 、 [*Azure NetApp Files *] の順に選択します。

  3. 以前に設定した AD アプリケーションの詳細を指定します。

    Azure NetApp Files 作業環境の作成に必要なフィールドのスクリーンショット。名前、アプリケーション ID 、クライアントシークレット、およびディレクトリ ID を含みます。

  4. [ 追加( Add ) ] をクリックします。

結果

これで Azure NetApp Files の作業環境が作成されました。

Azure NetApp Files 作業環境のスクリーンショット。

次の手順

"ボリュームの作成と管理を開始します"