Azure VMware Solution 向けのクライアント シークレットの生成
Azure VMware Solution
向けのクライアント シークレットの生成 Active Directory アプリケーションを作成し、Microsoft Azure ポータルでアプリケーションのクライアント シークレットを生成します。
Azure VMware Solution
のクラウド アカウントを構成するときには、そのクライアント シークレットを使用する必要があります。- Microsoft Azureクラウドを使用していることを確認します。
- Microsoft Azureポータルで Active Directory 統合を使用した有効なサブスクリプションがあることを確認します。
- Microsoft Azureポータルにログインします。
- アプリケーションを作成し、アプリケーションのシークレットを生成します。詳細については、リソースにアクセスできる Azure AD アプリケーションとサービス プリンシパルをポータルで作成するを参照してください。次の操作を行います。
- Azure Active Directory アプリケーションを作成します。
- API アクセス許可が「Microsoft Graph User.Read」であることを確認します。AVS プライベート クラウドがデプロイされている Azure サブスクリプションに対する Reader ロール。
- リソース プロバイダ「Microsoft.AVS」、「Microsoft.VMware」、「microsoft.connectedvmwarevsphere」に対して読み取り権限を持つカスタム ロール。
- サブスクリプションに移動し、サブスクリプションを選択します。
- 左側のペインで、アクセス コントロール (IAM)をクリックし、 の順にクリックします。アプリケーションに割り当てるロールを選択します。最小要件は「Reader」以上です。特定のリソースへのアクセスを提供するには、そのリソースのリソース グループを作成し、リソース グループ レベルでアクセス権を付与します。
- メンバーの選択をクリックし、右側のペインで、リソースのロールに割り当てる 1 人以上のメンバーを検索して追加します。
- 確認して割り当てをクリックします。
- アプリケーションのクライアント シークレットを生成します。詳細については、リソースにアクセスできる Azure AD アプリケーションとサービス プリンシパルをポータルで作成するを参照してください。
- クラウド アカウントで使用するサブスクリプション ID、ディレクトリ(テナント)ID、アプリケーション(クライアント)ID、およびクライアント シークレットをコピーします。