SSH 証明書でサービスプリンシパルを使用した Azure Cloud Discovery

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 有効期間が短い SSH 証明書を持つサービスプリンシパル (SP) を使用して、Azure 上の Linux 仮想マシンを検出します。これらの証明書を使用すると、パスワードまたは公開キーと秘密キーのペアの必要性を回避できます。

    始める前に

    必要なロール:admin

    クラウド検出の資格情報を作成する前に、Azure ポータルでサービス原則を設定する必要があります。詳細については、 Microsoft Azure のドキュメントサイトを参照してください。Azure AD ログインを有効にして Linux VM を作成したら、Linux VM の OpenSSH 証明書ベースの認証を使用して Azure AD にログインするための要件を必ず確認してください。サービスプリンシパルとリソースグループに適切なロールの割り当てを構成します。

    資格情報を作成する前に、OpenSSH 証明書を使用して Azure VM を接続するために外部 資格情報ストレージ プラグインが必要です。

    手順

    1. インスタンスで、次に移動します。 ディスカバリー > 資格情報 をクリックし、[ 新規] を選択します。
    2. 資格情報の種類として、 [ Azure サービス プリンシパル] を選択します。
    3. フォームに必要な情報を入力して送信します。
      Azure サービスプリンシパルレコード。
    4. 移動先 ディスカバリー > 資格情報 をクリックし、[ 新規] を選択します。
    5. この種類の資格情報の場合は、 [ Azure SSH 証明書資格情報] を選択します。
    6. ステップ 3 で作成したサービスプリンシパル資格情報のリンクなど、必要な情報をフォームに入力します。
      Azure サービスプロバイダーと SSH 証明書の資格情報が作成され、リンクされている。クラウド検出スケジュールを作成する手順を続行します。
    7. Cloud Operations ワークスペースのホーム ページに移動し、 クラウド検出 を選択します。
      クラウド操作ワークスペースのホームページ。
    8. [新しい検出スケジュール] を選択します。
    9. スケジュールの名前を指定し、クラウドプロバイダーとして [Azure ] を選択します。
    10. 手順 3 で作成した Azure サービス プリンシパル 資格情報を使用して、新しいサブスクリプションを作成します。
    11. データセンターを選択します。
    12. 仮想マシンを検出するオプションを有効にします。
    13. [完了して実行] を選択して、スケジュールの作成を完了します。

    タスクの結果

    検出スケジュールが開始され、Cloud Operations ホームページに新しく作成されたスケジュールの実行ステータスが表示されます。しばらくすると、スケジュールされた検出が完了し、VM ディスカバリーの新しいスケジュールが作成されて実行されます。新しい VM 検出スケジュールでは、SSH 証明書の生成用に作成した SP を使用して VM を認証します。これは、資格情報の [検出 IP 親和性] セクションで確認できます。