Active Directory アプリケーション登録を作成したら、Carbon Black は Azure リソースにアクセスするときに読み取り権限のみを付与することを推奨します。

詳細については、 「Azure ロールの割り当てを理解する」を参照してください。

登録済みアプリケーションにリーダー ロールを割り当てるには、Carbon Black Cloud に固有の手順に従ってください。ロールの割り当ての詳細な手順については、「Azure ポータルを使用した Azure ロールの割り当て」を参照してください。

前提条件

  • ユーザー アクセス管理者 ロールまたは 所有者 ロールが割り当てられていることによって、書き込み権限 (Microsoft.Authorization/roleAssignments/write) が付与されていることを確認します。
  • アクセスが適用できるリソースの範囲を定義します。詳細については、次のドキュメントを参照してください。

手順

  1. Azure ポータルから [ホーム] > [サブスクリプション] の順に移動し登録済みアプリケーションの名前をクリックします。
  2. [アクセス コントロール (IAM)] 画面で、[追加] > [ロールの割り当てを追加] の順に選択します。
    ロールを割り当てる権限がない場合は、このオプションの横に (無効) と表示されます。
    [ロールの割り当てを追加] ウィンドウが表示されます。
  3. [ロール] タブで、[リーダー] 組み込みロールを検索し、それを選択して [次へ] をクリックします。
  4. [メンバー] タブで、[ユーザー、グループ、またはサービス プリンシパル] へのアクセス権を割り当てるオプションを選択し、1 つ以上のメンバーを選択してロール割り当ての説明を入力します。
  5. [次へ] をクリックします。
  6. [確認と割り当て] タブで割り当てを確定するには、[確認と割り当て] をクリックします。

結果

まもなく、登録済みのアプリケーションには、選択した範囲のリーダー ロールが割り当てられます。既存の割り当てリストに表示できます。