Active Directory アプリケーションを作成し、Microsoft Azure ポータルでアプリケーションのクライアント シークレットを生成します。Azure VMware Solution のクラウド アカウントを構成するときには、そのクライアント シークレットを使用する必要があります。
前提条件
- Microsoft Azure クラウドを使用していることを確認します。
- Microsoft Azure ポータルで Active Directory 統合を使用した有効なサブスクリプションがあることを確認します。
手順
- Microsoft Azure ポータルにログインします。
- アプリケーションを作成し、アプリケーションのシークレットを生成します。詳細については、リソースにアクセスできる Azure AD アプリケーションとサービス プリンシパルをポータルで作成するを参照してください。
次の操作を行います。
- Azure Active Directory アプリケーションを作成します。
注:
- API アクセス許可が「Microsoft Graph User.Read」であることを確認します。AVS プライベート クラウドがデプロイされている Azure サブスクリプションに対する Reader ロール。
- リソース プロバイダ「Microsoft.AVS」、「Microsoft.VMware」、「microsoft.connectedvmwarevsphere」に対して読み取り権限を持つカスタム ロール。
- [サブスクリプション] に移動し、サブスクリプションを選択します。
- 左側のペインで、[アクセス コントロール (IAM)] をクリックし、 の順にクリックします。アプリケーションに割り当てるロールを選択します。最小要件は「Reader」以上です。
注: 特定のリソースへのアクセスを提供するには、そのリソースのリソース グループを作成し、リソース グループ レベルでアクセス権を付与します。
- [メンバーの選択] をクリックし、右側のペインで、リソースのロールに割り当てる 1 人以上のメンバーを検索して追加します。
- [確認して割り当て] をクリックします。
- アプリケーションのクライアント シークレットを生成します。詳細については、リソースにアクセスできる Azure AD アプリケーションとサービス プリンシパルをポータルで作成するを参照してください。
- クラウド アカウントで使用するサブスクリプション ID、ディレクトリ(テナント)ID、アプリケーション(クライアント)ID、およびクライアント シークレットをコピーします。