Azure AD ベースの認証と承認およびリージョン固有の Azure サブスクリプションを利用して VM を管理する

  • [アーティクル]

重要

このバージョンの Virtual Machine Manager (VMM) がサポート終了に達しました。 VMM 2022 にアップグレードすることをお勧めします。

この記事では、System Center - Virtual Machine Manager Preview (VMM) を使用して Azure Resource Manager ベースかつリージョン固有の Azure サブスクリプションを管理する方法に関する情報を提供します。

Microsoft Azure サブスクリプションを System Center 2016 - Virtual Machine Manager (VMM) 以降に追加し、必要なアクションを実行できます。 詳細については、こちらを参照してください。 VMM Azure プラグインを使用すると、証明書ベースの認証と承認、およびパブリック Azure リージョン内の VM を使用して Azure サブスクリプションを管理できます。

VMM 1801 以降は、Azure Active Directory を利用した Azure サブスクリプションの管理とリージョン固有の Azure サブスクリプションの管理をサポートします。 (つまり、ドイツ、中国、米国政府機関向けの Azure リージョン)。

証明書ベースの認証および承認による Azure サブスクリプションの管理には、管理証明書が必要です。 詳細については、こちらを参照してください

Azure AD ベースの認証および承認を使用した VM の管理には、Azure AD アプリケーションが必要です。

開始する前に

次の前提条件を確認してください。

  • Azure AD アプリケーション - AD 認証と承認によって VMM を使用して VM を管理するには、Azure AD アプリケーションを作成し、VMM Azure プラグインを使用して次の詳細を指定する必要があります。

    • Azure サブスクリプション ID
    • Azure Active Directory ID
    • Azure Active Directory - アプリケーション ID とアプリケーション キー

    Azure AD アプリを作成する方法については詳細情報をご覧ください。

  • 管理証明書 - この記事に記載されている構成を使用する。

    • VMM が Azure で Service Management API を使用できるようにするには、サブスクリプションに関連付けられている管理証明書が必要です。

    • サブスクリプション ID と証明書の拇印をメモします。

    • 証明書は x509 v3 に準拠する必要があります。

    • 管理証明書は、Azure サブスクリプション機能を追加するコンピューターのローカル証明書ストアに置く必要があります。

    • 証明書は、VMM コンソールを実行しているコンピューターの Current User\Personal ストアにも置く必要があります。

      Note

      証明書は、証明書ベースの認証を使用する Azure サブスクリプションの管理を選択する場合にのみ必要です。

手順 - Azure AD ベースの認証と承認およびリージョン固有の Azure サブスクリプションを管理する

次の手順に従います

  1. [Azure サブスクリプション] を参照し、[サブスクリプションの追加] を選択します。 サブスクリプションの追加のスクリーンショット。

  2. [表示名][Azure クラウド][サブスクリプション ID] を指定します。

    表示名として任意のフレンドリ名を指定できます。 必要に応じて、パブリック Azure またはリージョン固有のサブスクリプションのいずれかを選択します。

    サブスクリプション ID の追加のスクリーンショット。

  3. [ Azure AD 認証を使用した管理 ] を選択します (証明書ベースの管理を使用するには、手順 5 に進みます)。

    認証の選択のスクリーンショット。

  4. [ディレクトリ ID]、[アプリケーション ID]、[キー] を指定し、[完了] を選択します (この手順の後、手順 6 に直接進みます)。 広告認証の詳細のスクリーンショット。

  5. 管理証明書を使用するには、[ 管理証明書を使用した管理 ] を選択します (手順 3 と 4 を既に実行している場合は不要)。

    証明書ベースの認証を引き続き使用する場合は、Azure AD 認証を選択する代わりに、管理証明書ベースの認証を選択し、[ 現在のユーザー\個人用 証明書ストア] から管理証明書を指定し、[完了] を選択 します

    管理証明書の選択のスクリーンショット。

  6. Azure サブスクリプションと Azure でホストされている VM を確認します。 サブスクリプション認証の確認のスクリーンショット。

次の手順