Microsoft Azure サブスクリプションの追加

NSX Cloud をサブスクリプションで運用するには、Azure リソースの ID を管理するための Microsoft Azure 機能に基づいて、必要な権限および CSM と PCG のロールを付与するサービスプリンシパルを作成します。

[概要]：

NSX Cloud が提供する PowerShell スクリプトにより、サービスプリンシパルとロールを作成できます。これらは、Microsoft Azure の認証情報のセキュリティを確保すると同時に、Microsoft Azure の管理 ID 機能を使用して認証を管理します。このスクリプトを使用して、1 つのサービスプリンシパルに複数のサブスクリプションを含めることもできます。
必要に応じて、すべてのサブスクリプションでサービスプリンシパルを再利用するか、新しいサービスプリンシパルを作成するかを選択できます。追加したサブスクリプションで、異なるサービスプリンシパルを作成する場合は、別のスクリプトを使用します。
サブスクリプションが複数の場合、サブスクリプションで使用するサービスプリンシパルが 1 つであっても、複数であっても、CSM ロールと PCG ロールの JSON ファイルを更新して、セクション AssignableScopes に各サブスクリプション名を追加する必要があります。
VNet にすでに NSX Cloud サービスプリンシパルがある場合は、スクリプトを再度実行してパラメータからサービスプリンシパル名を除外することで更新できます。
サービスプリンシパル名は、Microsoft Azure Active Directory に対して一意である必要があります。同一の Active Directory ドメイン内の異なるサブスクリプションに同じサービスプリンシパルを使用することも、サブスクリプションごとに異なるサービスプリンシパルを使用することもできます。ただし、同じ名前のサービスプリンシパルを 2 つ作成することはできません。
Microsoft Azure サブスクリプションの所有者であるか、すべての Microsoft Azure サブスクリプションでロールを作成し割り当てる権限を持っている必要があります。
次のシナリオがサポートされます。
- [シナリオ 1：]1 つの Microsoft Azure サブスクリプションを NSX Cloud で有効にする。
- [シナリオ 2：]同じ Microsoft Azure Directory に、NSX Cloud で有効にする複数の Microsoft Azure サブスクリプションがあり、すべてのサブスクリプションで 1 つの NSX Cloud サービスプリンシパルを使用する。
- [シナリオ 3：]同じ Microsoft Azure Directory に、NSX Cloud で有効にする複数の Microsoft Azure サブスクリプションがあり、それぞれのサブスクリプションで異なる NSX Cloud サービスプリンシパルを使用する。

プロセスの概要は、以下の通りです。

NSX Cloud PowerShell スクリプトを使用して以下を実行します。
- NSX Cloud のサービスプリンシパルアカウントを作成します。
- CSM のロールを作成します。
- PCG のロールを作成します。
（オプション）リンクする他のサブスクリプションのサービスプリンシパルを作成します。
CSM で Microsoft Azure サブスクリプションを追加します。
注：複数のサブスクリプションを使用している場合は、サービスプリンシパルが同一か異なるかにかかわらず、 CSM に各サブスクリプションを個別に追加する必要があります。