プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な認証情報を提供する必要があります。認証情報を ディスカバリー で利用できるようにするには、最初に Azure ポータル で Azure サービスプリンシパルの認証情報を作成します。次に、インスタンスの サービスアカウント で認証情報を安全に保存します。
始める前に
必要なロール:
- Azure ポータル Active Directory (AD) アドミン
- クラウドプロビジョニングとガバナンス: アドミニストレーターまたは sn_cmp.cloud_admin、discovery_admin
手順
-
Microsoft Azure サービスプリンシパルの作成を実行し、その手順の実行中に作成したテキストファイルを開きます。
-
クラウドアドミンポータル で .
-
[New (新規)] をクリックし、[Azure Service Principal (Azure サービスプリンシパル)] を選択します。
-
Azure サービスプリンシパルフォームで次の値を指定します。
| フィールド |
値 |
| 名前 |
インスタンスに登録するサービスプリンシパルの名前。たとえば、Azure サービスプリンシパル認証情報 とします。 |
| 認証方法 |
[クライアントシークレット] を選択します。 [クライアントシークレット] を選択すると、[秘密キー] フィールドが表示されます。
注: [クライアントアサーション] はサポートされません。 |
-
Azure-Credentials.txt テキストファイルから値をコピーして、残りのフィールドに貼り付けます。
-
一覧から適切な [EA 認証情報] を選択し、[アクティブ] チェック ボックスをオンにして、[保存] をクリックしてレコードを作成します。
-
[サブスクリプションを検出] 関連リンクをクリックして、Azure サービスプリンシパルに関連付けられたすべてのサブスクリプションを検索します。
インスタンスは、検出されたサブスクリプションごとにサービスアカウントを作成します。[Azure サブスクリプション] 関連リンクをクリックすると、Azure サービスプリンシパルのすべてのサブスクリプションが表示されます。
-
サブスクリプションをクリックすると、そのサブスクリプションに対して作成されたサービスアカウントが表示されます。
-
[資格情報 Discovery ステータス] リストのディスカバリーステータスエントリをクリックすると、関連付けられた Discovery ログが表示されます。
[サブスクリプションを検出] をクリックするたびに、インスタンスは新しい ディスカバリーステータスを生成し、それを [認証情報ディスカバリーステータス] リストに表示します。