Azure サブスクリプション (アカウント) を Carbon Black Cloud に統合するには、アカウントの詳細を取得するための Azure サブスクリプションにアクセスできる必要があります。Azure リソースにアクセスするには、Azure アプリケーションを登録して、Carbon Black Cloud アカウントと Microsoft ID プラットフォーム間の統合を設定します。

最初に Azure ポータルでアプリケーションを登録してから、アプリケーション登録の認証情報を追加して、アプリケーションにロールを割り当てます。その後、Carbon Black Cloud はこれらの認証情報を使用して Azure サブスクリプション内の Azure リソースにアクセスします。

前提条件

  • アクティブなサブスクリプションを持つ Azure アカウントがある必要があります。
  • Azure Active Directory でアプリケーション登録とエンタープライズ アプリケーションを管理する権限を Azure アカウントに付与するには、次の Azure Active Directory ロールのいずれかを使用します。
    • アプリケーション管理者
    • アプリケーション開発者
    • クラウド アプリケーション管理者
  • テナントを設定します。詳細については、「クイックスタート: テナントの設定」を参照してください。

手順

  1. Carbon Black Cloud がディレクトリ内の Azure サブスクリプションにアクセスできるようにするには、Azure ポータル内でグローバル管理者のアクセス権を昇格させます。
    詳細については、「 グローバル管理者のアクセス権の昇格」を参照してください。
  2. Azure アプリケーションを登録します。
    詳細については、「 アプリケーションを Microsoft ID プラットフォームに登録する」を参照してください。
    1. Azure ポータルにログインし、[Azure Active Directory] サービスをクリックします。
    2. 左側のパネルの [管理] で [アプリケーション登録] を選択し、[新しい登録] をクリックします。
    3. 登録の名前を入力し、サポート アカウント タイプを選択します。
      たとえば、 Carbon Black などです。
    4. [リダイレクト URI] テキスト ボックスに、https://app.cbc.vmware.com/login を入力します。
    5. オプション。登録された Active Directory アプリケーションに移動し、[リダイレクト URI の追加] リンクをクリックして、登録後にこの手順を実行できます。
    6. プロセスを完了するには、[登録] をクリックします。
    [概要] 画面には、アプリケーション(クライアント)ID、またはクライアント ID のみを表示できます。その値は一意で、Microsoft ID プラットフォームでアプリケーションを識別します。
  3. 認証情報を追加して、実行時にユーザーの相互作用なしでアプリケーションを認証できるようにします。
    詳細については、「 認証情報の追加」を参照してください。
    クライアント シークレットを生成した後は、次の点に注意してください。
    • クライアント シークレットは最大 2 年間有効です。
    • クライアント シークレットは暗号化され、テキスト ボックスに一度入力すると表示されません。変更できるのは、その値のみです。[証明書とシークレット] 画面から移動する前に、必ずシークレット値を取得してください。