有効期間 Linux 短い SSH 証明書でサービスプリンシパル (SP) を使用して、 Azure 上の仮想マシンを検出します。これらの証明書を使用すると、パスワードまたは公開キーと秘密キーのペアが必要なくなります。
始める前に
クラウドディスカバリー認証情報を作成する前に、Azureポータルでサービスプリンシパルを設定する必要があります。詳細については、Microsoft Azura のドキュメントを参照してください。Azure AD ログインを有効にして Linux VM を作成したら、Linux VM に対して OpenSSH 証明書ベースの認証を使用して Azure AD でログインするための要件を必ず確認してください。サービスプリンシパルとリソースグループに適切なロールの割り当てを構成します。
認証情報を作成する前に、OpenSSH 証明書を使用して VM に接続するには外部 認証情報ストレージ プラグイン Azure 必要があります。
必要なロール:admin
手順
-
移動先 をクリックし、[ 新規] を選択します。
-
認証情報のタイプとして、[Azure サービスプリンシパル] を選択します。
-
フォームに必要な情報を入力して送信します。
-
移動先 をクリックし、[ 新規] を選択します。
-
このタイプの認証情報の場合は、[Azure SSH 証明書認証情報] を選択します。
-
作成したサービスプリンシパル認証情報のリンクなど、必要な情報をフォームに入力します。
Azure サービスプロバイダーと SSH 証明書認証情報が作成され、リンクされました。クラウドディスカバリーのスケジュールを作成する手順を続行します。
-
移動先 .
-
[スケジュール] ページの任意のタブのヘッダーから [ 新規ディスカバリー ] を選択します。
-
[ クラウドベースのディスカバリー ] を選択し、[ 続行] を選択します。
-
スケジュールの名前を指定し、クラウドプロバイダーとして [Azure] を選択します。
-
MID サーバーを選択します。
-
[次へ] を選択します。
-
Azure サービスプリンシパル認証情報を使用して、新しいクラウドアカウントを作成します。
-
[次へ] を選択します。
-
ディスカバリースケジュールのクラウドリージョンを選択します。
クラウドアカウントにリンクされているすべてのリージョンを含めるか、特定のリージョンを選択するかを選択できます。追加できるクラウドリージョンの数に制限はありません。
- オプション:
特定のクラウドリージョンを検出するには、[ 利用可能なクラウドリージョン ] リストからスキャンするクラウドリージョンのチェックボックスをオンにします。
- オプション:
クラウドリージョンが表示されない場合は、 [クラウドリージョンを更新] を選択します。
-
[次へ] を選択します。
- オプション:
クラウドスケジュールを IP ベースの ディスカバリー スケジュールで補完するには、[ サーバーディスカバリースケジュールを作成 ] トグルを有効にします。
- オプション:
仮想マシン (VM) とその属性を検出できる MID サーバー またはクラスターを選択します。
-
[次へ] を選択します。
-
[終了して実行] を選択して、スケジュールの作成を完了します。
タスクの結果
ディスカバリースケジュールが開始され、ディスカバリーアドミンワークスペースに新しく作成されたスケジュールの実行ステータスが表示されます。しばらくすると、スケジュール済みディスカバリーが完了し、VM ディスカバリーの新しいスケジュールが作成されて実行されます。新しい VM ディスカバリーのスケジュールでは、SSH 証明書の生成用に作成した SP を使用して VM を認証します。これは、認証情報の [ ディスカバリー IP 親和性] セクションで確認できます。