Azure および Azure Stack Hub アプリのハイブリッド クラウド ID を構成する
Azure および Azure Stack Hub アプリのハイブリッド クラウド ID を構成する方法について説明します。
グローバル Azure と Azure Stack Hub の両方でアプリへのアクセスを許可するには、2 つのオプションがあります。
- Azure Stack Hub がインターネットに継続的に接続している場合、Microsoft Entra ID を使用できます。
- Azure Stack Hub がインターネットから切断されているときは、Active Directory フェデレーション サービス (AD FS) を使用できます。
Azure Stack Hub 内の Azure Resource Manager を使用したデプロイまたは構成のために、サービス プリンシパルを使用し、Azure Stack Hub アプリへのアクセスを許可します。
このソリューションでは、以下を実現するためのサンプル環境を構築します。
- グローバル Azure および Azure Stack Hub でハイブリッド ID を確立する
- Azure Stack Hub API にアクセスするためのトークンを取得します。
このソリューションの手順を行うには、Azure Stack Hub オペレーターのアクセス許可が必要です。
ヒント
Microsoft Azure Stack Hub は Azure の拡張機能です。 Azure Stack Hub はオンプレミス環境にクラウド コンピューティングの機敏性とイノベーションをもたらし、ハイブリッド アプリをビルドし、どこにでもデプロイできる唯一のハイブリッド クラウドを可能にします。
ハイブリッド アプリの設計の考慮事項に関する記事では、ハイブリッド アプリを設計、デプロイ、および運用するためのソフトウェア品質の重要な要素 (配置、スケーラビリティ、可用性、回復性、管理容易性、およびセキュリティ) についてレビューしています。 これらの設計の考慮事項は、ハイブリッド アプリの設計を最適化したり、運用環境での課題を最小限に抑えたりするのに役立ちます。
ポータルで Microsoft Entra ID のサービス プリンシパルを作成する
Microsoft Entra ID を ID ストアとして使用して Azure Stack Hub をデプロイした場合は、Azure での手順と同様の方法でサービス プリンシパルを作成できます。 アプリ ID を使用したリソースへのアクセスの提供に関するページには、ポータルから手順を実行する方法が紹介されています。 始める前に、Microsoft Entra で必要なアクセス許可があることを確認してください。
PowerShell を使用して AD FS のサービス プリンシパルを作成する
AD FS を使用して Azure Stack Hub をデプロイした場合は、PowerShell を使ってサービス プリンシパルを作成し、アクセスのロールを割り当てて、その ID を使用して PowerShell からサインインできます。 「アプリ ID を使用してリソースにアクセスする」には、PowerShell で必要な手順を実行する方法が紹介されています。
Azure Stack Hub API を使用する
Azure Stack Hub API にアクセスするためのトークンを取得するプロセスについては、Azure Stack Hub API に関するソリューションで説明されています。
PowerShell を使用して Azure Stack Hub に接続する
Azure Stack Hub での PowerShell の設定と実行に関するクイック スタートでは、Azure PowerShell をインストールして、Azure Stack Hub のインストールに接続するために必要な手順が説明されています。
前提条件
アクセスできるサブスクリプションの Microsoft Entra ID に接続された Azure Stack Hub インストールが必要です。 Azure Stack Hub のインストールがない場合は、この手順に従って Azure Stack Development Kit (ASDK) を設定できます。
コードを使用して Azure Stack Hub に接続する
コードを使用して Azure Stack Hub に接続するには、Azure Resource Manager エンドポイント API を使用して、Azure Stack Hub インストールの認証およびグラフ エンドポイントを取得します。 次に、REST 要求を使用して認証します。 ハイブリッド ARM アプリケーションで、GitHub のサンプル クライアント アプリケーションが見つかります。
Note
選択した言語の Azure SDK で Azure API プロファイルがサポートされていない限り、SDK は Azure Stack Hub で動作しません。 Azure API プロファイルについて詳しくは、「Azure Stack での API バージョンのプロファイルの管理」をご覧ください。
次のステップ
- Azure Stack Hub での ID の処理方法の詳細については、「Azure Stack Hub の ID アーキテクチャ」を参照してください。
- Azure のクラウド パターンの詳細については、「Cloud Design Pattern (クラウド設計パターン)」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示