Azureのクライアントシークレット取得方法

ここでは、AzureのリソースをQmonus Value Streamでデプロイする際に必要となる、Azureのクライアントシークレットの取得方法を解説します。

TIP

本手順は、以下のAzure公式ドキュメントを元に作成しております。 リソースにアクセスできる Microsoft Entra External ID アプリケーションとサービス プリンシパルを作成する 手順の実施中に不明な点などがあった場合には併せて参照してください。

前提条件

本手順でAzureのクライアントシークレットを作成するには、以下の権限(ロール)が必要となります。

Azure ロール 以下のいずれかの組み込みロールが必要となります。

• ユーザ アクセス管理者
• 所有者

Microsoft Entra External ID (Entra ID) ロール 以下のいずれかの組み込みロールが必要となります。

• アプリケーション管理者 + ディレクトリ閲覧者
• グローバル管理者

TIP

各ロールの詳細や、ロール割り当ての方法については、以下のAzure公式ドキュメントを参照してください。

• Azure ロール、Entra ID ロール、従来のサブスクリプション管理者ロール
• Azure ロールを割り当てる手順
• Entra ID ロールをユーザに割り当てる

手順

1. アプリケーションの登録

1. Azure portal にサインインします。
2. ページ上部の検索ボックスで、Microsoft Entra IDを検索して選択します。

3. ページ左端のメニューから [アプリの登録] を選択し、 [新規登録] を選択します。

4. アプリケーションに名前を付けます。
5. [登録] を選択します。

TIP

アプリケーション登録後に表示される アプリケーション (クライアント) ID 及び ディレクトリ (テナント) ID は、Qmonus Value Streamでデプロイの設定で必要となります。そのため、後の手順で発行されるクライアントシークレットと共にメモしておくことを推奨します。

2. クライアントシークレットの発行

1. ページ左端のメニューの [証明書とシークレット] を選択します。
2. [クライアント シークレット] を選択してから、[新しいクライアント シークレット] を選択します。
3. [追加] を選択します。

4. 発行したクライアントシークレットの 値 をメモしておきます。

3. ロールの割り当て

WARNING

ここでは、サブスクリプションのスコープに、共同制作者とユーザアクセス管理者のロールを割り当てる手順を紹介しています。 実際に割り当てるスコープやロールについては、ご利用のCloud Native Adapterの要件等に応じてご調整ください。

(参考) Azure portal を使用して Azure ロールを割り当てる

1. ページ上部の検索ボックスで、サブスクリプションを検索して選択します。
2. サブスクリプション一覧から、デプロイ先のサブスクリプションを選択します。
3. 表示された画面内の左端にあるメニューから [アクセス制御 (IAM)] を選択します。
4. [追加] を選択し、 [ロールの割り当ての追加] を選択します。

6. [特権管理者ロール] タブで、[共同作成者] (または、[ユーザアクセス管理者])を選択します。
7. [次へ] を選択します。
8. [アクセスの割り当て先] から、[ユーザ、グループ、またはサービス プリンシパル] を選択します。
9. [メンバーを選択する] を選択します。
10. 1. アプリケーションの登録の手順で登録したアプリケーション名を入力し、表示されたアプリケーションを選択します。
11. (ユーザ管理者を付与する場合のみ) [次へ] を選択し、条件タブにて「ユーザにすべてのロールの割り当てを許可する (高い特権) 」にチェックを付けます。
12. [レビューと割り当て] を選択します。
13. 4.から 12.までを繰り返し、[共同作成者] と [ユーザアクセス管理者] 両方のロールを割り当てます。

参考資料

• リソースにアクセスできる Microsoft Entra External ID アプリケーションとサービス プリンシパルを作成する