Azure Portal でのアクション グループの作成および管理Create and manage action groups in the Azure portal

アクション グループは、Azure サブスクリプションの所有者によって定義された通知設定のコレクションです。An action group is a collection of notification preferences defined by the owner of an Azure subscription. Azure Monitor および Service Health のアラートでは、アクション グループを使用して、アラートがトリガーされたことをユーザーに通知します。Azure Monitor and Service Health alerts use action groups to notify users that an alert has been triggered. ユーザーの要件に応じて、さまざまなアラートで同じアクション グループを使用することも、異なるアクション グループを使用することもあります。Various alerts may use the same action group or different action groups depending on the user's requirements.

この記事では、Azure Portal でアクション グループを作成および管理する方法について説明します。This article shows you how to create and manage action groups in the Azure portal.

各アクションは次のプロパティで構成されます。Each action is made up of the following properties:

  • [種類] :実行される通知またはアクション。Type: The notification or action performed. たとえば、音声通話、SMS、電子メールの送信やさまざまな種類の自動化されたアクションのトリガーなどです。Examples include sending a voice call, SMS, email; or triggering various types of automated actions. この記事の後半の種類を参照してください。See types later in this article.
  • Name:アクション グループ内の一意識別子。Name: A unique identifier within the action group.
  • [詳細] :種類 によって異なる対応する詳細。Details: The corresponding details that vary by type.

Azure Resource Manager テンプレートを使用したアクション グループの構成に関する詳細については、「アクション グループの Resource Manager テンプレート」を参照してください。For information on how to use Azure Resource Manager templates to configure action groups, see Action group Resource Manager templates.

Azure Portal を使用したアクション グループの作成Create an action group by using the Azure portal

  1. Azure portal で、 [モニター] を検索して選択します。In the Azure portal, search for and select Monitor. [モニター] ウィンドウでは、すべての監視設定とデータが 1 つのビューにまとめられています。The Monitor pane consolidates all your monitoring settings and data in one view.

  2. [アラート][アクションの管理] の順に選択します。Select Alerts, then select Manage actions.

    [アクションの管理] ボタン

  3. [アクショングループの追加] を選択し、ウィザード エクスペリエンスで関連するフィールドに入力します。Select Add action group, and fill in the relevant fields in the wizard experience.

    [アクション グループの追加] コマンド

基本アクション グループ設定の構成Configure basic action group settings

[プロジェクトの詳細] で:Under Project details:

アクション グループが保存される [サブスクリプション][リソース グループ] を選択します。Select the Subscription and Resource group in which the action group is saved.

[インスタンスの詳細] で、以下の操作を行います。Under Instance details:

  1. [アクション グループ名] を入力します。Enter an Action group name.

  2. [表示名] を入力します。Enter a Display name. 表示名は、通知がこのグループを使用して送信されるときに、完全なアクション グループ名の代わりに使用されます。The display name is used in place of a full action group name when notifications are sent using this group.

    [アクション グループの追加] ダイアログ ボックス

通知の構成Configure notifications

  1. 次へ:通知 > ボタンをクリックして、通知 タブに移動するか、画面の上部にある 通知 タブを選択します。Click the Next: Notifications > button to move to the Notifications tab, or select the Notifications tab at the top of the screen.

  2. アラートがトリガーされたときに送信する通知の一覧を定義します。Define a list of notifications to send when an alert is triggered. 通知ごとに次を指定します。Provide the following for each notification:

    a.a. 通知の種類:送信する通知の種類を選択します。Notification type: Select the type of notification you want to send. 使用可能なオプションは次のとおりです。The available options are:

    • Azure Resource Manager ロールへの電子メール送信 - 特定のサブスクリプションレベルの ARM ロールに割り当てられているユーザーに電子メールを送信します。Email Azure Resource Manager Role - Send an email to users assigned to certain subscription-level ARM roles.
    • 電子メール/SMS/プッシュ/音声 - 特定の受信者にこれらの通知の種類を送信します。Email/SMS/Push/Voice - Send these notification types to specific recipients.

    b.b. Name:通知の一意の名前を入力します。Name: Enter a unique name for the notification.

    c.c. [詳細] :選択した通知の種類に基づいて、電子メールアドレス、電話番号などを入力します。Details: Based on the selected notification type, enter an email address, phone number, etc.

    d.d. [共通アラート スキーマ] : 共通アラート スキーマを有効にすることを選択できます。これは、Azure Monitor のすべてのアラート サービスにわたって 1 つの拡張可能で、かつ統合されたアラート ペイロードを持つ利点を提供します。Common alert schema: You can choose to enable the common alert schema, which provides the advantage of having a single extensible and unified alert payload across all the alert services in Azure Monitor.

    [通知] タブ

アクションを構成するConfigure actions

  1. 次へ:アクション > ボタンをクリックして アクション タブに移動するか、画面の上部にある アクション タブを選択します。Click the Next: Actions > button to move to the Actions tab, or select the Actions tab at the top of the screen.

  2. アラートがトリガーされたときにトリガーするアクションの一覧を定義します。Define a list of actions to trigger when an alert is triggered. アクションごとに次の内容を指定します。Provide the following for each action:

    a.a. アクションの種類: Automation Runbook、Azure Function、ITSM、Logic App、Secure Webhook、Webhook を選択します。Action type: Select Automation Runbook, Azure Function, ITSM, Logic App, Secure Webhook, Webhook.

    b.b. Name:アクションの一意の名前を入力します。Name: Enter a unique name for the action.

    c.c. [詳細] :アクションの種類に基づいて、Webhook の URI、Azure アプリ、ITSM 接続、または Automation Runbook を入力します。Details: Based on the action type, enter a webhook URI, Azure app, ITSM connection, or Automation runbook. ITSM アクションの場合は、さらに ITSM ツールで必要な [作業項目] および他のフィールドを指定します。For ITSM Action, additionally specify Work Item and other fields your ITSM tool requires.

    d.d. [共通アラート スキーマ] : 共通アラート スキーマを有効にすることを選択できます。これは、Azure Monitor のすべてのアラート サービスにわたって 1 つの拡張可能で、かつ統合されたアラート ペイロードを持つ利点を提供します。Common alert schema: You can choose to enable the common alert schema, which provides the advantage of having a single extensible and unified alert payload across all the alert services in Azure Monitor.

    [アクション] タブ

アクション グループの作成Create the action group

  1. 希望に応じて、 [タグ] 設定を調べてもかまいません。You can explore the Tags settings if you like. これは、キー/値のペアをカテゴリ化のアクション グループに関連付けることができ、任意の Azure リソースで利用できる機能です。This lets you associate key/value pairs to the action group for your categorization and is a feature available for any Azure resource.

    [タグ] タブ

  2. [確認と作成] をクリックして設定を確認します。Click Review + create to review the settings. これにより、入力をすばやく検証して、すべての必須フィールドが選択されていることを確認します。This will do a quick validation of your inputs to make sure all the required fields are selected. 問題がある場合は、ここで報告されます。If there are issues, they'll be reported here. 設定を確認したら、 [作成] をクリックして、アクション グループをプロビジョニングします。Once you've reviewed the settings, click Create to provision the action group.

    [確認と作成] タブ

注意

電子メールまたは SMS でユーザーに通知するようアクションを構成すると、ユーザーは自分がアクション グループに追加されたことを示す確認メッセージを受け取ります。When you configure an action to notify a person by email or SMS, they receive a confirmation indicating they have been added to the action group.

アクション グループの管理Manage your action groups

アクション グループの作成後、 [モニター] ウィンドウの [アラート] ランディング ページで [アクションの管理] を選択すると、 [アクション グループ] を表示できます。After you create an action group, you can view Action groups by selecting Manage actions from the Alerts landing page in Monitor pane. 次の操作を行うために管理するアクション グループを選択します。Select the action group you want to manage to:

  • アクションの追加、編集、または削除。Add, edit, or remove actions.
  • アクション グループの削除。Delete the action group.

アクション固有の情報Action specific information

注意

次の各項目の数値の制限については、監視のためのサブスクリプション サービスの制限に関するセクションを参照してください。See Subscription Service Limits for Monitoring for numeric limits on each of the items below.

Automation RunbookAutomation Runbook

Runbook ペイロードの制限については、Azure サブスクリプション サービスの制限に関するページを参照してください。Refer to the Azure subscription service limits for limits on Runbook payloads.

アクション グループには、限られた数の Runbook アクションを保持できます。You may have a limited number of Runbook actions in an Action Group.

Azure アプリのプッシュ通知Azure app Push Notifications

Azure mobile app の構成時にアカウント ID として使用するメール アドレスを指定して、Azure mobile app へのプッシュ通知を有効にします。Enable push notifications to the Azure mobile app by providing the email address you use as your account ID when configuring the Azure mobile app.

アクション グループには、限られた数の Azure アプリのアクションを保持できます。You may have a limited number of Azure app actions in an Action Group.

EmailEmail

電子メールは、次の電子メール アドレスから送信されます。Emails will be sent from the following email addresses. 電子メールのフィルタリングが適切に構成されていることを確認してくださいEnsure that your email filtering is configured appropriately

  • azure-noreply@microsoft.com
  • azureemail-noreply@microsoft.com
  • alerts-noreply@mail.windowsazure.com

アクション グループには、電子メールに関する限られた数のアクションを持つことができます。You may have a limited number of email actions in an Action Group. レート制限情報の記事を参照してください。See the rate limiting information article.

電子メールの Azure Resource Manager のロールEmail Azure Resource Manager Role

サブスクリプションのロールのメンバーに電子メールを送信します。Send email to the members of the subscription's role. 電子メールはこのロールの Azure AD ユーザー メンバーにのみ送信されます。Email will only be sent to Azure AD user members of the role. Azure AD グループまたはサービス プリンシパルに電子メールが送信されることはありません。Email will not be sent to Azure AD groups or service principals.

通知電子メールは、標準の電子メール アドレスにのみ送信されます。A notification email is sent only to the primary email address.

プライマリ電子メール で通知を受信していない場合は、次の手順を試してください。If you are not receiving Notifications on your primary email, then you can try following steps:

  1. Azure portal で [Active Directory] に移動します。In Azure portal go to Active Directory.
  2. [すべてのユーザー] (左側のウィンドウ) をクリックすると、ユーザーの一覧が表示されます (右側のウィンドウ)。Click on All users (in left pane), you will see list of users (in right pane).
  3. プライマリ電子メール 情報を表示する対象のユーザーを選択します。Select the user for which you want to review the primary email information.

ユーザー プロファイルを表示する方法の例。

  1. [連絡先情報] の下の [ユーザー プロファイル] で、[電子メール] タブが空白の場合は上部にある [編集] ボタンをクリックし、お使いの プライマリ電子メール を追加して、上部にある [保存] ボタンをクリックします。In User profile under Contact Info if "Email" tab is blank then click on edit button on the top and add your primary email and hit save button on the top.

プライマリ電子メールを追加する方法の例。

アクション グループには、電子メールに関する限られた数のアクションを持つことができます。You may have a limited number of email actions in an Action Group. レート制限情報の記事を参照してください。See the rate limiting information article.

"電子メールの ARM のロール" を設定するときは、下の 3 つの条件が満たされていることを確認する必要があります。While setting up Email ARM Role you need to make sure below 3 conditions are met:

  1. ロールに割り当てられているエンティティの種類は、"ユーザー" である必要があります。The type of the entity being assigned to the role needs to be “User”.
  2. 割り当ては、サブスクリプション レベルで実行する必要があります。The assignment needs to be done at the subscription level.
  3. ユーザーは、AAD プロファイル に構成された電子メールを持っている必要があります。The user needs to have an email configured in their AAD profile.

機能Function

Azure Functions で既存の HTTP トリガー エンドポイントを呼び出します。Calls an existing HTTP trigger endpoint in Azure Functions. 要求を処理するには、エンドポイントで HTTP POST 動詞を処理する必要があります。To handle a request, your endpoint must handle the HTTP POST verb.

アクション グループには、限られた数の Function アクションを保持できます。You may have a limited number of Function actions in an Action Group.

ITSMITSM

ITSM アクションには ITSM 接続が必要です。ITSM Action requires an ITSM Connection. ITSM 接続の作成方法を確認してください。Learn how to create an ITSM Connection.

アクション グループには、限られた数の ITSM アクションを保持できます。You may have a limited number of ITSM actions in an Action Group.

ロジック アプリLogic App

アクション グループには、限られた数のロジック アプリのアクションを保持できます。You may have a limited number of Logic App actions in an Action Group.

Secure WebhookSecure Webhook

アクション グループのセキュリティで保護された Webhook アクションを使用すると、Azure Active Directory を利用して、アクション グループと保護された Web API (Webhook エンドポイント) との間の接続をセキュリティで保護することができます。The Action Groups Secure Webhook action enables you to take advantage of Azure Active Directory to secure the connection between your action group and your protected web API (webhook endpoint). この機能を利用するための全体的なワークフローを次に示します。The overall workflow for taking advantage of this functionality is described below. Azure AD アプリケーションとサービス プリンシパルの概要については、「Microsoft ID プラットフォーム (v2.0) の概要」を参照してください。For an overview of Azure AD Applications and service principals, see Microsoft identity platform (v2.0) overview.

注意

Webhook アクションを使用するには、ターゲット Webhook エンドポイントにおいてアラートの細部が正常に機能する必要がないか、POST 操作の一環として与えられるアラート コンテキスト情報を解析できることが求められます。Using the webhook action requires that the target webhook endpoint either doesn't require details of the alert to function successfully or it's capable of parsing the alert context information that's provided as part of the POST operation. Webhook エンドポイント自体でアラート コンテキスト情報を処理できない場合、アラート コンテキスト情報のカスタム操作のための Logic App アクションなどのソリューションを利用し、Webhook で求められるデータ形式に一致させることができます。If the webhook endpoint can't handle the alert context information on its own, you can use a solution like a Logic App action for a custom manipulation of the alert context information to match the webhook's expected data format.

  1. 保護された Web API 用の Azure AD アプリケーションを作成します。Create an Azure AD Application for your protected web API. 保護された Web API: アプリの登録」の手順に従う必要があります。See Protected web API: App registration.

  2. アクション グループで Azure AD アプリケーションを使用できるようにします。Enable Action Groups to use your Azure AD Application.

    注意

    このスクリプトを実行するには、Azure AD アプリケーション管理者ロールのメンバーである必要があります。You must be a member of the Azure AD Application Administrator role to execute this script.

    • Azure AD テナント ID を使用するように、PowerShell スクリプトの Connect-AzureAD 呼び出しを変更します。Modify the PowerShell script's Connect-AzureAD call to use your Azure AD Tenant ID.
    • Azure AD アプリケーションのオブジェクト ID を使用するように、PowerShell スクリプトの変数 $myAzureADApplicationObjectId を変更します。Modify the PowerShell script's variable $myAzureADApplicationObjectId to use the Object ID of your Azure AD Application.
    • 変更したスクリプトを実行します。Run the modified script.
  3. アクション グループの Secure Webhook アクションを構成します。Configure the Action Group Secure Webhook action.

    • スクリプトから値 $myApp.ObjectId をコピーし、Webhook アクション定義の [アプリケーション オブジェクト ID] フィールドに入力します。Copy the value $myApp.ObjectId from the script and enter it in the Application Object ID field in the Webhook action definition.

    Secure Webhook アクション

Secure Webhook PowerShell スクリプトSecure Webhook PowerShell Script

Connect-AzureAD -TenantId "<provide your Azure AD tenant ID here>"
    
# This is your Azure AD Application's ObjectId. 
$myAzureADApplicationObjectId = "<the Object ID of your Azure AD Application>"
    
# This is the Action Groups Azure AD AppId
$actionGroupsAppId = "461e8683-5575-4561-ac7f-899cc907d62a"
    
# This is the name of the new role we will add to your Azure AD Application
$actionGroupRoleName = "ActionGroupsSecureWebhook"
    
# Create an application role of given name and description
Function CreateAppRole([string] $Name, [string] $Description)
{
    $appRole = New-Object Microsoft.Open.AzureAD.Model.AppRole
    $appRole.AllowedMemberTypes = New-Object System.Collections.Generic.List[string]
    $appRole.AllowedMemberTypes.Add("Application");
    $appRole.DisplayName = $Name
    $appRole.Id = New-Guid
    $appRole.IsEnabled = $true
    $appRole.Description = $Description
    $appRole.Value = $Name;
    return $appRole
}
    
# Get my Azure AD Application, it's roles and service principal
$myApp = Get-AzureADApplication -ObjectId $myAzureADApplicationObjectId
$myAppRoles = $myApp.AppRoles
$actionGroupsSP = Get-AzureADServicePrincipal -Filter ("appId eq '" + $actionGroupsAppId + "'")

Write-Host "App Roles before addition of new role.."
Write-Host $myAppRoles
    
# Create the role if it doesn't exist
if ($myAppRoles -match "ActionGroupsSecureWebhook")
{
    Write-Host "The Action Groups role is already defined.`n"
}
else
{
    $myServicePrincipal = Get-AzureADServicePrincipal -Filter ("appId eq '" + $myApp.AppId + "'")
    
    # Add our new role to the Azure AD Application
    $newRole = CreateAppRole -Name $actionGroupRoleName -Description "This is a role for Action Groups to join"
    $myAppRoles.Add($newRole)
    Set-AzureADApplication -ObjectId $myApp.ObjectId -AppRoles $myAppRoles
}
    
# Create the service principal if it doesn't exist
if ($actionGroupsSP -match "AzNS AAD Webhook")
{
    Write-Host "The Service principal is already defined.`n"
}
else
{
    # Create a service principal for the Action Groups Azure AD Application and add it to the role
    $actionGroupsSP = New-AzureADServicePrincipal -AppId $actionGroupsAppId
}
    
New-AzureADServiceAppRoleAssignment -Id $myApp.AppRoles[0].Id -ResourceId $myServicePrincipal.ObjectId -ObjectId $actionGroupsSP.ObjectId -PrincipalId $actionGroupsSP.ObjectId
    
Write-Host "My Azure AD Application (ObjectId): " + $myApp.ObjectId
Write-Host "My Azure AD Application's Roles"
Write-Host $myApp.AppRoles

smsSMS

その他の重要な情報については、レート制限情報SMS アラート動作に関する各ページを参照してください。See the rate limiting information and SMS alert behavior for additional important information.

アクション グループには、限られた数の SMS アクションを保持できます。You may have a limited number of SMS actions in an Action Group.

注意

Azure portal アクション グループのユーザー インターフェイスで国/地域コードを選択できない場合、SMS はお住まいの国/地域ではサポートされていません。If the Azure portal action group user interface does not let you select your country/region code, then SMS is not supported for your country/region. 国/地域コードが利用できない場合は、ユーザーの声でお住まいの国/地域を追加するように投票できます。If your country/region code is not available, you can vote to have your country/region added at user voice. 当面の回避策としては、お住まいの国/地域でサポートされているサードパーティの SMS プロバイダーに対して、アクション グループで Webhook を呼び出します。In the meantime, a work around is to have your action group call a webhook to a third-party SMS provider with support in your country/region.

サポートされている国/地域における価格については、「Azure Monitor の価格」ページを参照してください。Pricing for supported countries/regions is listed in the Azure Monitor pricing page.

SMS 通知がサポートされている国の一覧List of Countries where SMS Notification is supported

国番号Country Code 国名Country Name
6161 オーストラリアAustralia
4343 オーストリアAustria
3232 ベルギーBelgium
5555 ブラジルBrazil
11 カナダCanada
5656 チリChile
8686 中国China
420420 チェコ共和国Czech Republic
4545 デンマークDenmark
372372 エストニアEstonia
358358 フィンランドFinland
3333 フランスFrance
4949 ドイツGermany
852852 香港特別行政区Hong Kong
9191 インドIndia
353353 アイルランドIreland
972972 イスラエルIsrael
3939 イタリアItaly
8181 日本Japan
352352 ルクセンブルクLuxembourg
6060 マレーシアMalaysia
5252 メキシコMexico
3131 オランダNetherlands
6464 ニュージーランドNew Zealand
4747 ノルウェーNorway
351351 ポルトガルPortugal
11 プエルトリコPuerto Rico
4040 ルーマニアRomania
6565 シンガポールSingapore
2727 南アフリカSouth Africa
8282 韓国South Korea
3434 スペインSpain
4141 スイスSwitzerland
886886 台湾Taiwan
4444 イギリスUnited Kingdom
11 アメリカ合衆国United States

音声Voice

その他の重要な動作については、レート制限情報に関する記事を参照してください。See the rate limiting information article for additional important behavior.

アクション グループには、限られた数の音声アクションを保持できます。You may have a limited number of Voice actions in an Action Group.

注意

Azure portal アクション グループのユーザー インターフェイスで国/地域コードを選択できない場合、音声通話はお住まいの国/地域ではサポートされていません。If the Azure portal action group user interface does not let you select your country/region code, then voice calls are not supported for your country/region. 国/地域コードが利用できない場合は、ユーザーの声でお住まいの国/地域を追加するように投票できます。If your country/region code is not available, you can vote to have your country/region added at user voice. 当面の回避策としては、お住まいの国/地域でサポートされているサードパーティの音声通話プロバイダーに対して、アクション グループで Webhook を呼び出します。In the meantime, a work around is to have your action group call a webhook to a third-party voice call provider with support in your country/region.
音声通知について Azure portal アクション グループで現在サポートされている国番号は +1 (米国) のみです。Only Country code supported today in Azure portal action group for Voice Notification is +1(United States).

サポートされている国/地域における価格については、「Azure Monitor の価格」ページを参照してください。Pricing for supported countries/regions is listed in the Azure Monitor pricing page.

WebhookWebhook

注意

Webhook アクションを使用するには、ターゲット Webhook エンドポイントにおいてアラートの細部が正常に機能する必要がないか、POST 操作の一環として与えられるアラート コンテキスト情報を解析できることが求められます。Using the webhook action requires that the target webhook endpoint either doesn't require details of the alert to function successfully or it's capable of parsing the alert context information that's provided as part of the POST operation. Webhook エンドポイント自体でアラート コンテキスト情報を処理できない場合、アラート コンテキスト情報のカスタム操作のための Logic App アクションなどのソリューションを利用し、Webhook で求められるデータ形式に一致させることができます。If the webhook endpoint can't handle the alert context information on its own, you can use a solution like a Logic App action for a custom manipulation of the alert context information to match the webhook's expected data format.

Webhook は、次のルールを使用して再処理されます。Webhooks are processed using the following rules

  • Webhook 呼び出しは、最大 3 回試行されます。A webhook call is attempted a maximum of 3 times.
  • タイムアウト期間内に応答が受信されない場合、または次の HTTP 状態コードのいずれかが返された場合、呼び出しは再試行されます: 408、429、503、または 504。The call will be retried if a response is not received within the timeout period or one of the following HTTP status codes is returned: 408, 429, 503 or 504.
  • 最初の呼び出しでは、応答が返るまで 10 秒間待機します。The first call will wait 10 seconds for a response.
  • 2 回目と 3 回目の試行では、応答が返るまで 30 秒間待機します。The second and third attempts will wait 30 seconds for a response.
  • Webhook の呼び出しを 3 回試行して失敗した後、アクション グループで 15 分間エンドポイントが呼び出されることはありません。After the 3 attempts to call the webhook have failed no action group will call the endpoint for 15 minutes.

ソース IP アドレス範囲のアクション グループ IP アドレスについて参照してください。Please see Action Group IP Addresses for source IP address ranges.

次のステップNext steps