新しい Azure Active Directory (AD) アプリケーションを登録し、Azure ポータルで新しいシークレットを作成したら、Azure サブスクリプションを Carbon Black Cloud にオンボーディングできます。

手順

  1. 左側のナビゲーション ペインで、[設定] > [パブリック クラウド アカウント] の順に移動します。
  2. [アカウントの追加] をクリックします。
    [パブリック クラウド アカウントの追加] ウィンドウが表示されます。
  3. [クラウド プロバイダ] で [Azure] を選択し、[方法] で [単一アカウント] を選択して、[次へ] をクリックします。
  4. [アカウントの詳細] 画面で、サブスクリプション名と ID を入力します。
    これらは、 [Microsoft Azure ポータルl] > [ナビゲート] > [サブスクリプション] 画面で見つけることができます。

    サブスクリプション名と ID の場所。

  5. 環境とリージョンを選択し、アカウント情報を入力します。
  6. [アカウントの接続] 画面に Azure ポータルの次のデータを入力します。
    1. [Azure AD アプリケーション] 画面の [Azure サービス] > [Azure Active Directory] > [アプリケーション登録] からアプリケーション(クライアント)ID とテナント ID を取得します。
      クライアント ID は Active Directory インスタンス内の Azure AD アプリケーションをパブリックに識別し、テナント ID は Azure AD インスタンスを識別します。
      Active Directory インスタンスおよびインスタンス内の Azure Active Directory アプリケーションのパブリック識別子。
    2. Active Directory アプリケーションの登録中にクライアント シークレットを記録しなかった場合は、[クライアント認証情報] の下にあるリンクをクリックし、[クライアント シークレット] タブの有効期限、値、およびシークレット ID 列を見つけて、[Azure AD アプリケーション] 画面からクライアント シークレットを取得します。
      クライアント シークレット値 クライアント シークレット値は、トークン要求のプロセスで登録済みアプリケーションを識別/認証するための暗号化された文字列です。
      クライアント シークレット ID サービス プリンシパルのアプリケーション パスワード。
      クライアント シークレットの有効期限 有効期限は最大 2 年です。有効期限を無制限に設定できる PowerShell を使用しない限り、拡張することはできません。クライアント シークレットの有効期限が切れると、テナントはデジタル アシスタントを使用できなくなります。有効期限が切れる前にクライアント シークレットを更新する必要があります。必要に応じてシークレットを更新するスケジュールを作成することもできます。
  7. [イベント ストリーム] ページで、オンボーディングするアカウントの Azure CLI または Azure Cloud Shell でスクリプトをコピーして実行します。
    スクリプトは入力に基づいて自動的に入力されます。
  8. Azure サブスクリプション情報を保存してアカウントに接続するには、[アカウントを追加] をクリックします。

結果

Azure サブスクリプション/アカウントが Carbon Black Cloud にオンボーディングされると、コンソールに接続し、 [設定 ] > [パブリック クラウド アカウント] にあるパブリック クラウド アカウントのリストに表示できます。