Azure AD ベースの認証と承認およびリージョン固有の Azure サブスクリプションを利用して VM を管理するManage VMs using Azure AD-based authentication & authorization and region-specific Azure subscriptions

この記事では、System Center - Virtual Machine Manager Preview (VMM) を使用して Azure Resource Manager ベースかつリージョン固有の Azure サブスクリプションを管理する方法に関する情報を提供します。This article provides information about how to manage the Azure Resource Manager-based and region-specific Azure subscriptions using System Center - Virtual Machine Manager (VMM).

Microsoft Azure サブスクリプションを System Center 2016 - Virtual Machine Manager (VMM) 以降に追加したり、必要な操作を実行したりできます。You can add Microsoft Azure subscriptions to System Center 2016 - Virtual Machine Manager (VMM) and later, and perform required actions. 詳細については、こちらを参照してくださいLearn more. VMM Azure プラグインでは、証明書ベースの認証と承認を使用した Azure サブスクリプションの管理、およびパブリック Azure リージョンでの VM の管理ができます。The VMM Azure plugin allows management of Azure subscriptions through certificate-based authentication and authorization, and VMs in public Azure region.

VMM 1801 以降は、Azure Active Directory を利用した Azure サブスクリプションの管理とリージョン固有の Azure サブスクリプションの管理をサポートします。VMM 1801 and later supports management of Azure subscriptions through Azure active directory and region-specific Azure subscriptions. (つまり、ドイツ、中国、米国政府機関向けの Azure リージョン)。(namely, Germany, China, US Government Azure regions).

証明書ベースの認証および承認による Azure サブスクリプションの管理には、管理証明書が必要です。Management of Azure subscriptions through certificate-based authentication and authorization requires Management certificate. 詳細については、こちらを参照してくださいLearn More.

Azure AD ベースの認証および承認を使用した VM の管理には、Azure AD アプリケーションが必要です。Management of VMs using Azure AD-based authentication and authorization requires Azure AD application.

開始する前にBefore you start

次の前提条件を確認してください。Ensure the following prerequisites:

  • Azure AD アプリケーション - AD の認証と承認による VMM を使用して VM を管理するには、Azure AD アプリケーションを作成し、VMM Azure プラグインを使って以下の詳細を提供する必要があります。Azure AD application - to manage VMs by using VMM through AD authentication and authorization, you need to create an Azure AD application, and then provide the following details through VMM Azure plugin:

    • Azure サブスクリプション IDAzure Subscription ID
    • Azure Active Directory IDAzure Active Directory ID
    • Azure Active Directory - アプリケーション ID とアプリケーション キーAzure Active Directory - Application ID & Application Key

    Azure AD アプリを作成する方法については詳細情報をご覧ください。Learn more on how to create an Azure AD App.

  • 管理証明書 - この記事に記載されている構成を使用する。A management certificate - with the configuration as described in this article.

    • VMM が Azure で Service Management API を使用できるようにするには、サブスクリプションに関連付けられている管理証明書が必要です。The subscription must have a management certificate associated with it so that VMM can use the service management API in Azure.

    • サブスクリプション ID と証明書の拇印をメモします。Make note of the subscription ID and the certificate thumbprint.

    • 証明書は x509 v3 に準拠する必要があります。Certificates must be x509 v3 compliant.

    • 管理証明書は、Azure サブスクリプション機能を追加するコンピューターのローカル証明書ストアに置く必要があります。The management certificate must be located in the local certificate store on the computer on which you add the Azure subscription feature.

    • 証明書は、VMM コンソールを実行しているコンピューターの Current User\Personal ストアにも置く必要があります。The certificate should also be located in the Current User\Personal store of the computer running the VMM console.


      証明書は、証明書ベースの認証を使用する Azure サブスクリプションの管理を選択する場合にのみ必要です。The certificate is required only if you choose to use certificate-based authentication to manage your Azure subscription.

手順 - Azure AD ベースの認証と承認およびリージョン固有の Azure サブスクリプションを管理するProcedure - manage Azure AD-based authentication & authorization and region-specific Azure subscriptions

次の手順に従いますUse the following steps:

  1. [Azure サブスクリプション] を参照して [サブスクリプションの追加] をクリックします。Browse to Azure subscription and click Add Subscription. サブスクリプションの追加add subscription

  2. [表示名][Azure クラウド][サブスクリプション ID] を指定します。Provide Display Name, Azure cloud, and Subscription ID.

    表示名として任意のフレンドリ名を指定できます。You can provide any friendly name as display name. 必要に応じて、パブリック Azure またはリージョン固有のサブスクリプションのいずれかを選択します。Choose either public Azure or region-specific subscription as appropriate.

    サブスクリプション ID の追加

  3. [Azure AD 認証を使用した管理] を選択します (証明書ベースの管理を使用するには、手順 5 に進みます)。Select Management using Azure AD authentication (to use certificate based management, go to step 5)


  4. [ディレクトリ ID][アプリケーション ID] および [キー] を指定してから、 [完了] をクリックします (この手順の後に直接手順 6 に進みます)。Provide Directory ID, Application ID and Key, and then click Finish (after this step, directly go to step 6). AD 認証の詳細ad authentication details

  5. 管理証明書を使用するには、 [管理証明書を使用した管理] を選択します。To use management certificate, select Management using management certificate. (手順 3 および 4 を既に実行している場合は必要ありません)(not required if already performed step 3 and 4)

    証明書ベースの認証の使用を継続する場合は、Azure AD 認証ではなく管理証明書ベース認証を選択し、"Current User\Personal" 証明書ストアの管理証明書を指定して、 [完了] をクリックします。If you want to continue using certificate based authentication, then instead of selecting Azure AD authentication, choose management certificate based authentication and provide the management certificate from “Current User\Personal” certificate store and then click Finish.


  6. Azure サブスクリプションと Azure でホストされている VM を確認します。Verify the Azure subscription and the VMs hosted on Azure. サブスクリプションの認証を確認するverify subscription authentication

次のステップNext steps