Azure クラウド認証情報の作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • クラウドリソースが Azure クラウドにある場合は、 Azure アカウントにアクセスできる認証情報を作成します。この手順では、 Azure アカウントで設定する必要があります。

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    始める前に

    必要なロール:
    • クラウドプロビジョニングとガバナンスの discovery_admin、service_mapping_admin、sn_cmp.cloud_admin ロール、またはクラウドディスカバリーワークスペースの sn_cloud_ops_ws.cloud_ops_admin ロール。
    • Microsoft Azure ポータルでの操作には、次のいずれかのロールが必要です。
      • Azure または Azure AD (Active Directory) アドミン
      • アプリケーションアドミニストレーター
      • アプリケーション開発者
      • クラウドアプリケーションアドミニストレーター
      、リソースポリシーを作成または変更するには、リソースポリシー貢献者ロールを使用します。
    • MID サーバーAzure クラウド API エンドポイント間の内部ネットワーク接続を有効にします。management.azure.com

    手順

    1. Azure ポータルにログインし、[Azure Active Directory] に移動します。
    2. [アプリの登録] セクションに移動し、[新規アプリケーションの登録] を選択します。
      アプリケーションに関する以下の情報を入力します。
      アプリケーションの登録
      フィールド 説明
      名前 アプリケーションとそのデータ連携の認証情報の一意の名前。たとえば、ServiceNow Integration とします。
      サポートされているアカウントの種類 アプリケーションを使用できるユーザーを指定します。
      リダイレクト URI (オプション) Azureにアクセスする URL。通常は ServiceNow インスタンスの URL です。
    3. [登録] を選択してアプリの登録を完了します。
    4. 登録が完了したら、[アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] の値をコピーして、テキストエディターに貼り付けます。
    5. 値にそれぞれ「アプリケーション ID」と「ディレクトリ ID」とラベル付けします。
    6. Azure ポータルで [証明書とシークレット (Certificates & secrets)] セクションおよび [新しいクライアントシークレット] に移動し、次の値を指定します。
      フィールド 説明
      キーの説明 キーの説明
      期間 キーの有効期限。
      注:
      組織はポリシーを適用してキーの永続性を制限できます。適切な期間を選択します。
    7. [Add (追加)] を選択します。
    8. キー値をコピーしてテキストエディターに貼り付け、その値に「Application key」とラベル付けします。
    9. 環境に基づいてサービスプリンシパルが Azure サブスクリプションにアクセスできるようにします。
      セットアップに一致するオプションを選択します。
      • 管理グループ:このオプションを使用して、管理グループのすべてのサブスクリプションに対する閲覧者のアクセス権を付与します
      • 個々のサブスクリプション:特定のサブスクリプションのみに対する読者のアクセス権を付与するには、このオプションを使用します
      オプションステップ
      管理グループ
      1. Azureポータルで、[管理グループ] に移動し、必要な管理グループを選択します。
      2. メニューから選択します アクセス制御 (IAM)。
      3. [ + 追加 ] を選択し、 次に [ロールの割り当てを追加] を選択します。
      4. [ ロール] フィールドで、[ 読者] の値を選択します。
        注:
        リソースポリシー貢献者ロールは、プロビジョニングにのみ必要です。
      5. [ アクセス権のアサイン先 ] フィールドでは 、デフォルトのユーザー、グループ、またはサービスプリンシパル の値を保持します。
      6. [ 選択] フィールドで、アプリケーションの登録ステップで作成した名前を選択します。
      7. [Save (保存)] を選択します。
      個別サブスクリプション
      1. Azureポータルで、[サブスクリプション] に移動し、必要なサブスクリプションを選択します。
      2. テキストエディターにサブスクリプション ID を入力し、「 サブスクリプション ID」とラベル付けします。
      3. メニューから選択します アクセス制御 (IAM)。
      4. [ + 追加 ] を選択し、 次に [ロールの割り当てを追加] を選択します。
      5. [ ロール] フィールドで、[ 読者] の値を選択します。
        注:
        リソースポリシー貢献者ロールは、プロビジョニングにのみ必要です。
      6. [ アクセス権のアサイン先 ] フィールドでは 、デフォルトのユーザー、グループ、またはサービスプリンシパル の値を保持します。
      7. [ 選択] フィールドで、アプリケーションの登録ステップで作成した名前を選択します。
      8. [Save (保存)] を選択します。
    10. Azure サービスプリンシパルタイプの認証情報を選択します。
      1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
      2. [新規] を選択します。
      3. [Azure サービスプリンシパル] を選択します。
    11. Azure サービスプリンシパルフォームで次の値を指定します。
      フィールド
      名前 インスタンスに登録するサービスプリンシパルの名前。たとえば、Azure サービスプリンシパル認証情報 とします。
      認証方法 [クライアントシークレット] を選択します。

      [クライアントシークレット] を選択すると、[秘密キー] フィールドが表示されます。

      注:
      [クライアントアサーション] はサポートされていません。
    12. 一時テキストファイルから値をコピーして、残りのフィールドに貼り付けます。
      Azure の認証情報
      認証情報フォームフィールド Azure サービスプリンシパルの値
      テナント ID テキストファイルの Azure ディレクトリー ID 値。
      クライアント ID テキストファイルの Azure アプリケーション ID 値。
      秘密キー テキストファイルの Azure アプリケーションキー 値。
    13. [保存] を選択して、Azure サービス プリンシパルを作成します。
    14. [ サブスクリプションを検出] 関連リンクを選択して、Azure サービスプリンシパルのすべてのサブスクリプションを検索します。
      インスタンスは、検出されたサブスクリプションごとにサービスアカウントを作成します。[Azure サブスクリプション] 関連リンクをクリックすると、Azure サービスプリンシパルのすべてのサブスクリプションが表示されます。
    15. サブスクリプションを選択して、そのサブスクリプションに対して作成されたサービスアカウントを表示します。
    16. [認証情報ディスカバリーステータス] リストでディスカバリーステータスエントリを選択して、ディスカバリーログを表示します。
      [サブスクリプションを検出] を選択するたびに、インスタンスは新しいディスカバリーステータスを生成し、[認証情報ディスカバリーステータス] リストに表示されます。