Automation Assembler クラウド アカウントで Microsoft Azure インスタンスを使用するには、いくつかの情報を収集し、適切な構成を完了する必要があります。

このタスクでは、Microsoft Azure を高いレベルで構成するプロセスについて説明します。Microsoft Azure はサード パーティ製品であるため、インターフェイスは VMware Aria Automation Assembler とは関係なくいつでも変更または更新できるため、手順によっては精度が異なる場合があります。この手順は確定的なものではなく、代表的な手順と見なす必要があります。

この手順を完了するには、以下を実行する必要があります。
  • サブスクリプション ID - Azure ポータルの左側のツールバーにある [サブスクリプション] アイコンをクリックして、サブスクリプション ID を表示します。
  • テナント ID - [ヘルプ] アイコンをクリックし、Azure ポータルで診断を表示します。テナントを検索し、見つけたら ID を記録します。
  • クライアント アプリケーション ID - [管理] メニューの [アプリの登録] で確認できます。
  • クライアント アプリケーションのプライベート キー - クライアント アプリケーションのプライベート キーは、Automation が Azure での認証に使用するパスワードのように機能します。Azure の設定時にプライベート キーを生成する必要があります。具体的な手順については、以下の手順 7 を参照してください。

手順

  1. Microsoft Azure のサブスクリプションとテナント ID、クライアント アプリケーション ID、および適切なクライアント アプリケーション プライベート キーを見つけて、記録します。

    これらのコンポーネントに関連する場所と構成手順は、Azure のバージョンごとに異なる可能性があることに注意してください。詳細については、Microsoft Azure のドキュメントを参照してください。

  2. これで、アカウントに権限を追加できるようになりました。Azure インターフェイスで API のアクセス許可を選択し、アクセス許可を追加します。次に、[API を選択] 画面を使用し、[一般に使用される Microsoft API] で [Azure サービス管理] を選択します。[デリゲートされたアクセス許可] を選択して [デリゲートされたアクセス許可] を選択し、user_impersonation アクセス許可を追加します。
  3. Azure に接続するアカウントを作成したら、サブスクリプションに必要なアクセス許可を付与する必要があります。[サブスクリプション] に戻り、Automation Assembler に追加するサブスクリプションを選択し、メニューで [アクセス制御 (IAM)] を選択します。
  4. この時点で、新しいストレージ アカウントとリソース グループを作成できます。または、これらを後からブループリントで作成できます。
    • ストレージ アカウント - 次の手順でアカウントを構成します。
      1. Microsoft Azure ポータルのサイドバーに現在配置されているストレージ アカウント アイコンを見つけます。正しいサブスクリプションが選択されていることを確認し、[追加] をクリックします。また、Azure 検索フィールドでストレージ アカウントを検索することもできます。
      2. ストレージ アカウントに必要な情報を入力します。サブスクリプション ID が必要になります。
      3. 既存のリソース グループを使用するか、新しいリソース グループを作成するかを選択します。後で必要になるため、リソース グループの名前をメモしておきます。
    注: 後で必要になるため、ストレージ アカウントの場所を保存します。
  5. 仮想ネットワークを作成します。または、適切な既存のネットワークがある場合は、そのネットワークを選択できます。
    ネットワークを作成している場合は、[既存のリソース グループの使用] を選択し、前の手順で作成したグループを指定する必要があります。また、以前に指定したのと同じ場所を選択します。Microsoft Azure は、その場所がオブジェクトが使用する利用可能なすべてのコンポーネント間で一致しない場合、仮想マシンまたはその他のオブジェクトを展開しません。
    1. 左側のパネルで仮想ネットワーク アイコンを見つけてクリックするか、仮想ネットワークを検索します。正しいサブスクリプションを選択し、[追加] をクリックします。
    2. 新しい仮想ネットワークの一意の名前を入力し、後で使用するために記録します。
    3. [アドレス空間] フィールドに、仮想ネットワークの適切な IP アドレスを入力します。
    4. 正しいサブスクリプションが選択されていることを確認し、[追加] をクリックします。
    5. 残りの基本構成情報を入力します。
    6. 必要に応じて、他のオプションを変更できます。ほとんどの構成は、デフォルトのままにすることができます。
    7. [作成] をクリックします。
  6. VMware Aria Automation が認証できるように、Azure Active Directory アプリケーションを設定します。
    1. Azure の左側のメニューで Active Directory アイコンを見つけ、クリックします。
    2. [アプリの登録] をクリックし、[追加] を選択します。
    3. Azure 名の検証に準拠するアプリケーションの名前を入力します。
    4. アプリケーション タイプを Web アプリ/API のままにします。
    5. サインオン URL には、使用状況に適した任意のものを指定できます。
    6. [作成] をクリックします。
  7. Automation Assembler でプライベート キーを作成して、アプリケーションを認証します。
    1. Azure でアプリケーションの名前をクリックします。
      後で使用するためにアプリケーション ID をメモしておきます。
    2. 次のペインで [すべての設定] をクリックし、設定リストから [キー] を選択します。
    3. 新しいキーの説明を入力し、期間を選択します。
    4. [保存] をクリックします。キー値は後で取得できないため、安全な場所にコピーしておきます。
    5. 左側のメニューで、アプリケーションの [API のアクセス許可] を選択し、[権限の追加] をクリックして新しい権限を作成します。
    6. [API の選択] ページで、[Azure サービス管理] を選択します。
    7. [権限の委任] をクリックします。
    8. [権限の選択] で user_impersonation を選択し、[権限の追加] をクリックします。
  8. 仮想マシンを展開および管理できるように、Active Directory アプリケーションを認証して Azure サブスクリプションに接続します。
    1. 左側のメニューで [サブスクリプション] アイコンをクリックし、新しいサブスクリプションを選択します。
      パネルをスライドさせるには、名前のテキストをクリックする必要がある場合があります。
    2. アクセス コントロール (IAM) オプションを選択すると、サブスクリプションに対する権限が表示されます。
    3. [ロールの割り当ての追加] 見出しの下にある [追加] をクリックします。
    4. [ロール] ドロップダウンから [共同作成者] を選択します。
    5. [アクセスの割り当て] ドロップダウンで、デフォルトの選択をそのままにします。
    6. [選択] ボックスにアプリケーションの名前を入力します。
    7. [保存] をクリックします。
    8. ロールを追加して、新しいアプリケーションに所有者、共同作成者、およびリーダーのロールが割り当てられるようにします。
    9. [保存] をクリックします。

次のタスク

Microsoft Azure コマンド ライン インターフェイス ツールをインストールすることを強く推奨します。これらのツールは、Windows および Mac オペレーティング システムの両方で無償で利用できます。これらのツールのダウンロードとインストールの詳細については、Microsoft のドキュメントを参照してください。

コマンド ライン インターフェイスがインストールされている場合は、新しいサブスクリプションを認証する際に使用できます。

  1. ターミナル ウィンドウを開き、Microsoft Azure のログイン情報を入力します。認証を行うための URL と短いコードが送付されます。
  2. ブラウザで、デバイス上のアプリケーションから受信したコードを入力します。
  3. 認証コードを入力し、[続行] をクリックします。
  4. Azure アカウントを選択してログインします。

    複数のサブスクリプションがある場合は、azure account set --subscription <subscription-name> コマンドを使用して正しいものが選択されていることを確認します。

  5. 続行する前に、azure provider register --namespace "Microsoft.Compute" コマンドを使用して新しい Azure サブスクリプションに Microsoft.Compute プロバイダを登録する必要があります。

    コマンドがタイムアウトになり、初回の実行でエラーが発生した場合は、コマンドを再度実行します。

構成が完了したら、azure vm image list コマンドを使用して、使用可能な Azure 仮想マシン マーケットプレイス イメージ名を取得できます。必要なイメージを選択して、そのイメージに指定された URN を記録し、後でブループリントで使用できます。

次に示すように、Azure コマンド ライン インターフェイスを使用して、イメージの契約条件を手動で受け入れる必要があります。 
“az vm image terms accept --urn jetware-srl:postgresql:postgresql96-ubuntu-1604:1.0.170503”
次の例は、Azure コマンド ラインを使用して特定のサブスクリプションにログインする方法を示しています。 
az account list
az login --identity --username <client_id|object_id|resource_id>

Automation Assembler では、サブスクリプション ユーザーがマーケットプレイス イメージをマッピングできます。これは、ユーザーがイメージにアクセスできることを示すものではありません。すべての Azure イメージの期間契約を承諾するために使用されるユーザー アカウントは、Automation Assembler クラウド アカウントの作成に使用されたものと同じである必要があります。