Microsoft Azureサービスプリンシパルを作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • Microsoft Azureサービスプリンシパルを作成して、クラウドコスト管理Microsoft Azure請求処理データと使用状況データへのアクセス権を付与します。

    始める前に

    Microsoft Azure 必要なロール: Azure クラウドアドミン

    このタスクについて

    クラウドコスト管理 は、エンタープライズ契約 (EA)、Microsoft 顧客契約 (MCA)、Microsoft パートナー契約 (MPA) など、複数の種類の請求契約の Microsoft Azure 請求およびコスト使用状況データをサポートしています。請求契約タイプに応じて、サービスプリンシパルに割り当てる必要がある特定のロールがあります。合意タイプの詳細については、次を参照してください。 Microsoft Azureの請求情報 .

    手順

    1. Web ブラウザーから、Microsoft Entra ID ポータルの [アプリの登録] ページを開きます。
    2. グローバルアドミニストレーターの認証情報を使用してログインします。
    3. [アプリケーションを登録] フォームの [ 名前 ] フィールドに、アプリケーションの名前を入力します。
    4. [サポートされているアカウントの種類] フィールドで、[任意の組織ディレクトリ内のアカウント (任意の Microsoft Entra ID – 単一テナント) (Accounts in any organizational directory (Any Microsoft Entra ID – Single tenant))] を選択します。
    5. [登録 (Register)] を選択します。
      アプリケーションが登録され、新しいアプリケーションの [概要] ページにリダイレクトされます。
    6. [概要] ページで、[ アプリケーション (クライアント) ID] フィールドと [ディレクトリ (テナント) ID] フィールドの値をコピーします。
      後で使用できるように安全な場所に保存してください。
    7. アプリケーションのクライアントシークレットを生成します。
      1. サイドナビゲーションメニューから、 管理 > 証明書とシークレット.
      2. [クライアントシークレット] セクションで、 [新しいクライアントシークレット] を選択して、アプリケーションのクライアントシークレットを生成します。
      3. ダイアログボックスで、フィールドに入力します。
        表 : 1. [クライアントシークレットを追加] ダイアログボックス
        フィールド 説明
        説明 クライアントシークレットの説明。
        有効期限 クライアントシークレットの有効期限。
        注:
        組織では、クライアントシークレットの永続性を制限するポリシーを適用できます。適切な有効期間を選択します。
      4. [Add (追加)] を選択します。
      5. 生成されたクライアントシークレットをコピーし、後で使用するために安全な場所に保存します。
    8. サブスクリプション ID を取得して、サービスプリンシパルがさまざまなAzureサブスクリプションを操作できるようにします。
      1. [サブスクリプション] に移動します。
      2. サービスプリンシパルがアクセスする必要がある サブスクリプション ID を選択します。
      3. [サブスクリプションの概要] ページから サブスクリプション ID をコピーします。
    9. 請求契約タイプに応じて、サービスプリンシパルにアクセスロールと権限を割り当てます。
      サービスプリンシパルに必要なロールと権限については、テーブルを参照してください。
      表 : 2. Azure サービスプリンシパルのロールと権限
      請求契約タイプ 必要なロール 権限
      エンタープライズ契約 (EA)
      • 登録リーダー
      • ストレージ BLOB データリーダー

      これらのアクセス許可は、すべての請求契約タイプのサービスプリンシパルに必要です。

      • Microsoft.Compute/virtualMachines/instanceView/read
      • Microsoft.Compute/virtualMachines/deallocate/action
      • Microsoft.Compute/virtualMachines/start/action
      • Microsoft.Compute/virtualMachines/delete
      • Microsoft.Compute/virtualMachines/write
      • Microsoft.Compute/virtualMachines/read
      • Microsoft.Compute/locations/usages/read
      • Microsoft.Advisor/recommendations/read
      • Microsoft.Advisor/generateRecommendations/read
      • Microsoft.Advisor/generateRecommendations/action
      • Microsoft.Compute/disks/delete
      • Microsoft.Compute/disks/read
      • Microsoft.CostManagement/forecast/read
      • Microsoft.Compute/locations/diskOperations/read
      • Microsoft.Insights/Metrics/Read
      • Microsoft.Compute/locations/operations/read
      • Microsoft.Sql
      • Microsoft.DBforMariaDB
      • Microsoft.DBforMySQL
      Microsoft 顧客契約 (MCA)
      • 請求先アカウント読者
      • 請求プロファイルリーダーと請求リーダーの両方
      • ストレージ BLOB データリーダー
      Microsoft パートナー契約 (MPA)
      • 請求リーダー
      • ストレージ BLOB データリーダー

    次のタスク

    クラウドコスト管理 での Microsoft Azure認証情報のレコードの作成