プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な資格情報を提供する必要があります。資格情報を ディスカバリー で利用できるようにするには、最初に Azure ポータル で Azure サービスプリンシパルの資格情報を作成します。次に、インスタンスの サービスアカウント で資格情報を安全に保存します。
始める前に
必要なロール:
- Azure ポータル Active Directory (AD) 管理者
- Cloud Provisioning and Governance: 管理者または sn_cmp.cloud_admin、discovery_admin
手順
-
Microsoft Azure サービスプリンシパルの作成を実行し、その手順の実行中に作成したテキストファイルを開きます。
-
クラウド管理ポータル で .
-
[New (新規)] をクリックし、[Azure Service Principal (Azure サービスプリンシパル)] を選択します。
-
Azure サービスプリンシパルフォームで次の値を指定します。
| フィールド |
値 |
| 名前 |
インスタンスに登録するサービスプリンシパルの名前。たとえば、Azure service principal credentials とします。 |
| 認証方法 |
[クライアントシークレット] を選択します。 [クライアントシークレット] を選択すると、[秘密キー] フィールドが表示されます。
注: [クライアントアサーション] はサポートされません。 |
-
Azure-Credentials.txt テキストファイルから値をコピーして、残りのフィールドに貼り付けます。
-
一覧から適切な [EA 資格情報] を選択し、[アクティブ] チェック ボックスをオンにして、[保存] をクリックしてレコードを作成します。
-
[サブスクリプションを検出] 関連リンクをクリックして、Azure サービスプリンシパルに関連付けられたすべてのサブスクリプションを検索します。
インスタンスは、検出されたサブスクリプションごとにサービスアカウントを作成します。[Azure サブスクリプション] 関連リンクをクリックすると、Azure サービスプリンシパルのすべてのサブスクリプションが表示されます。
-
サブスクリプションをクリックすると、そのサブスクリプションに対して作成されたサービスアカウントが表示されます。
-
[資格情報 Discovery ステータス] リストの Discovery ステータスエントリをクリックすると、関連付けられた Discovery ログが表示されます。
[サブスクリプションを検出] をクリックするたびに、インスタンスは新しい Discovery ステータスを生成し、それを [資格情報 Discovery ステータス] リストに表示します。