前のページ

次のページ

目次でページを検索

このページの印刷

Microsoft Azure AD アプリケーションの作成

以下のステップを完了させるには、Microsoft Azure のサブスクリプションとアカウントが必要です。サブスクリプションを所有していない場合、先に購入しておく必要があります。

Azure Active Directory アプリケーションの作成

Azure Active Directory アプリケーションは、ロールベースのアクセス制御とともに使用されます。サブスクリプション内で Parallels RAS からリソースにアクセスするには、Azure AD アプリケーションを作成する必要があります。

Microsoft Azure AD アプリケーションの作成方法:

  1. Microsoft Azure Portal にログインします。
  2. ポータルメニューを開いて、 [Azure Active Directory] を選択します。
  3. 左側のペインで、 [アプリの登録] を選択します。
  4. [新規登録] をクリックします(右側ペイン上部)。
  5. [アプリケーションを登録する] ブレードが開きます。
  6. [名称] フィールドに、アプリケーションに使用したい名前を入力します。
  7. [リダイレクト URI(オプション)] セクションのドロップダウンリストで、 [Web] が選択されていることを確認します。[URI] フィールドは空白のままにしておきます。
  8. [登録] をクリックします(左下)。
  9. 新しい Azure AD アプリが作成され、そのブレードがポータルに表示されます。

右側のペイン上部に表示される、アプリケーションの以下のプロパティをメモしておきます。

  • 表示名
  • [アプリケーション(クライアント)ID]*
  • [Directory(テナント)ID]*
  • [オブジェクト ID]*

* これらのプロパティをコピーして保存しておきます。後ほど RAS Console で Azure をプロバイダーとして追加するときにこれらを指定する必要があります。

クライアントシークレットの作成

クライアントシークレットは、トークンをリクエストするときにアプリケーションが ID の証明として使用する文字列です。実質的にはアプリケーションのパスワードとして動作します。Azure をプロバイダーとして追加するときに、RAS Console でこの文字列を指定する必要があります。

クライアントシークレットの作成方法:

  1. アプリケーションページにいない場合、 [ホーム] ページから [Azure Active Directory] > [アプリの登録] を選択し、右側のペインでアプリをクリックしてホームに移動します。
  2. 左側のペインで、 [証明書とシークレット] を選択します。
  3. 右側のペインで、 [新しいクライアントシークレット] を選択します。
  4. クライアント名を入力し、希望する有効期限オプションを選択します。
  5. [追加] をクリックします。 [クライアントシークレット] リストに新しいクライアントシークレットが表示されます。
  6. 重要: クライアントシークレットをコピーして保存します( [値] 欄)。このページでシークレットをコピーしなかった場合、非表示になってしまい、後から取得することができなくなります。

リソースへの読み書きアクセス許可のアプリケーションへの付与

作成された Azure AD アプリには、Azure リソースへの読み書きアクセス許可が必要です。以下の手順は、リソースグループの読み書きアクセス許可をアプリケーションに付与する方法を示したものです。特定のリソースへのアクセス許可や、Azure サブスクリプション全体へのアクセス許可を付与することもできます。詳細については、Microsoft Azure のドキュメントを参照してください。

新しい VM の配置先になるリソースグループへの書き込み許可をアプリに付与する場合:

  1. Azure のポータルメニューで、 [リソースグループ] を選択します。
  2. 新しい VM の配置先になるリソースグループをクリックします。
  3. 左側のペインで、 [アクセス制御(IAM)] を選択します。
  4. 右側のペインから [ロールの割り当ての追加] ボックスを探し、 [追加] をクリックします。
  5. [ロールの割り当ての追加] ダイアログで、 [ロール] ドロップダウンリストから [共同作成者] を選択します。
  6. [アクセスの割り当て先] フィールドで、 [Azure AD ユーザー、グループ、サービスプリンシパル] を選択します。
  7. [選択] フィールドで、先ほど作成したアプリの名称の入力を始めます。アプリが見つかったら選択します。
  8. [保存] をクリックします。

アプリにリソースグループへの読み取りアクセス許可を付与する場合:

  1. 上のリストのステップ 1~4 を繰り返します。
  2. [ロールの割り当ての追加] ダイアログで、 [ロール] ドロップダウンリストから [閲覧者] を選択します。
  3. リストからアプリケーションを選択します(アプリケーションを検索する場合は [検索] フィールドを使用します)。
  4. [保存] をクリックします。

注: サブスクリプション全体への読み取り許可をアプリケーションに付与する(特定のリソースグループだけではない)場合、Azure のポータルメニューで [すべてのサービス] を選択してから、 [カテゴリ] > [すべて] > [サブスクリプション] に移動し、サブスクリプションを選択します。中央のペインの [アクセス制御(IAM)] を選択し、 [ロールの割当の追加] ボックスで [追加] をクリックします。上のリストのステップ 2~4 を繰り返します。

Microsoft Azure サブスクリプション ID の確認

RAS Console で Microsoft Azure をプロバイダーとして追加する場合、Azure のサブスクリプション ID の指定が必要です。記憶していない場合、Microsoft Azure ポータルで次の方法によって確認できます。

  1. ポータルメニューで [すべてのサービス] を選択します。
  2. [カテゴリ] リストで [すべて] をクリックします。
  3. 右側のペインで、 [サブスクリプション] を選択します。
  4. サブスクリプションをクリックしてから、 [サブスクリプション ID] フィールドの値をコピーし、保存します。

概要

上記のステップを完了させると、RAS Console で Microsoft Azure をプロバイダーとして使用する準備のために以下の値が保存されているはずです。

  • アプリ(クライアント)ID: アプリケーション ID:
  • Directory(テナント)ID: テナント ID。
  • クライアントシークレット: クライアントシークレット(アプリケーションキー)。
  • サブスクリプション ID: Microsoft Azure サブスクリプション ID。

RAS Console で Microsoft Azure をプロバイダーとして追加する方法について、引き続きお読みください。

ページの先頭 Web フォームからご意見を送信する