Azure 管理ポータルでアプリケーションアクセスキーを作成する

始める前の注意事項この手順には、WhatsUp Gold の外部でユーザーまたは Azure 管理者が実行する手順が含まれています。Progress では、Microsoft Azure またはその他のサードパーティベンダーに由来するドキュメント、オンラインリソース、ホストされているソフトウェアに対する変更について責任を負わないものとします。以下のドキュメントは、WhatsUp Gold の本リリースの時点で正確です。

WhatsUp Gold Azure 認証情報を正しく機能させるには、以下の手順を行います。

ステップ 1 および 2:AD 登録 Azure アプリケーションを作成し、アプリケーションアクセス (「クライアント」) キーを生成します。

このトピックでは、アプリケーションアクセスキーの生成方法について説明します。これは、Azure へのポーリング/検出アクセス権を WhatsUp Gold に付与するために必要です。このキーをコピーして、WhatsUp Gold Azure 認証情報に追加する必要があります。このキーを (テナント ID およびクライアント ID と一緒に) 使用することで、WhatsUp Gold が Azure 環境から監視情報を取得できるようになります。

Tip: また、WhatsUp Gold に新しい AD アプリケーションロールを作成している場合は、監視対象のリソースが含まれている Azure リソースグループにこのアプリケーションを関連付ける必要があります。詳細については、ステップ 3 を参照してください。

このトピックでは、Azure テナント ID とクライアント ID を確認する手順についても説明します。

  1. Microsoft Azure 管理ポータルから Azure アカウントにログインします。
  2. こちらの Microsoft が提供している説明に従って、Azure Active Directory アプリケーションを作成します。

    Note: 名前アプリケーションの種類を指定する際に、[Web アプリ/API] を選択します。

  3. こちらの説明に従って、クライアント ID (別名「アプリケーション ID」) と認証キーを取得します。

    Note: [保存] ボタンをクリックすると、キー値 (パスワード) が表示されます。この値は 1 度しか使用できません。このパスワードを書き留めておきます。

  4. Azure 管理ポータル内の必要な API アクセス許可をアプリケーションロールに拡張します。

    Azure 管理ポータルで [Azure Active Directory] > [アプリの登録] に進み、[アプリの登録] グリッドからアプリを選択します。

    Tip: アプリケーション ID が WhatsUp Gold に必要なクライアント ID です。

  5. [API アクセス] にある [必要なアクセス許可] の以下の項目が必要です。
    • Windows Azure Active Directory
    • Windows Azure Service Management API

    まずこれらを追加し、続いてアクセス許可を付与します。

  6. こちらの説明に従ってテナント ID を取得できます。

ステップ 3: AD アプリケーションロールアクセス権を適切な Azure リソースグループに付与します。

また、WhatsUp Gold に新しい AD アプリケーションロールを作成している場合は、監視対象のリソースが含まれている Azure リソースグループにこのアプリケーションを関連付ける必要があります。このステップが完了すると、選択したリソースグループから Azure リソースを検出できるようになります。

  1. Microsoft Azure 管理ポータルから Azure アカウントにログインします。
  2. ダッシュボードで適切なリソースグループを選択します。例:

  3. 開いたリソースグループで、[Access Control (IAM) (アクセス制御 (IAM))] を選択します。
  4. [Access Control (IAM) (アクセス制御 (IAM))] ページで [追加] をクリックします。

    [アクセス許可の追加] ブレードが開きます。

  5. [アクセス許可の追加] ブレードで、以下を選択し、[保存] をクリックします。
    • [ロール][Reader (閲覧者)] を選択します。(Azure 環境から情報を収集する際に WhatsUp Gold が必要とするアクセスレベル。)
    • [Assign access to (アクセス許可の割り当て)]。変更する必要はありません。(選択項目: Azure AD ユーザー、グループ、またはアプリケーション)
    • [選択]。リストをフィルタ処理するため Azure アプリケーションロールの名前を入力します。フィルタ処理した結果から AD アプリケーションを選択し、[保存] をクリックします。例:

  6. これで WhatsUp Gold から Azure リソースをスキャンできるようになりました。検出スキャンを実行する際に、この WhatsUp Gold 認証情報を含めます。スキャンには IP アドレスもドメイン名も必要なく、WhatsUp Gold 検出により Azure Management API からホスト情報とリソース情報が収集されます (作成してリソースグループと関連付けた秘密キーと AD アプリケーション ID を使用します)。

See Also

Azure 認証情報

Azure テナント認証情報フィールド