Azure Site Recovery のマルチテナント シナリオを有効にする
ターゲット Azure Stack Hub では、Azure Site Recovery サービスには、ターゲット サブスクリプション内のリソースにアクセスして VM をレプリケートおよびフェールオーバーするために使用されるMicrosoft Entra IDアプリケーション要件があります。 この記事の手順は、マルチテナント型のデプロイで Azure Site Recoveryを使用する場合に、ターゲット Azure Stack Hub のみに重点を置きます。
この必要なアプリケーションは、Azure Stack Hub ホーム Microsoft Entra ID テナントに作成されます。 マルチテナント シナリオ (つまり、Site Recovery ターゲットとして使用されている同じ Azure Stack Hub スタンプ上の複数のMicrosoft Entra ID テナント) で Azure Stack Hub を使用し、ターゲット サブスクリプションがホーム テナント以外のMicrosoft Entra ID テナントを使用する場合は、Site Recoveryサービス プリンシパルは、ターゲット テナントにサービス プリンシパルを作成する必要があります。 サービス プリンシパルは、ホーム ディレクトリを除くMicrosoft Entra IDテナントに対して自動的に作成されません (ホーム ディレクトリでは自動的に作成されます)。 Azure Stack Hub オペレーターは、それぞれのMicrosoft Entra ID テナントでこのコマンドを実行するか、各Microsoft Entra IDテナント管理者にこのコマンドを指定して、それぞれのMicrosoft Entra ID テナントで実行する必要があります。
プロセスの概要
全体的なプロセスは、次の手順に従います。
- Azure Site Recovery アプリケーション ID を特定します。
- Site Recovery アプリケーションのマルチテナント機能を有効にします。
- 各Microsoft Entra ID テナントのサービス プリンシパルをCreateします。
- EntraID テナントの各ユーザー サブスクリプションに名前空間
Microsoft.DataReplication
を登録します。
Azure Site Recovery アプリケーション ID を特定する
最初の手順では、Azure Site Recoveryによって使用されるアプリケーション ID を識別します。 この ID は、ホーム ディレクトリで自動的に構成されます。 アプリ ID を取得するには、いくつかの方法があります。
AppID を直接識別する
Azure portalに移動し、Azure Stack Hub ホーム ディレクトリを選択し、[AAD - アプリケーションの登録] に移動します。
[すべてのアプリケーション] で、Azure Stack - Site Recoveryを検索します。
アプリケーション ID が [概要 ] ページに表示されます。
注意
同じMicrosoft Entra ID テナントに複数の Azure Stack Hub スタンプがある場合、各スタンプには同じ名前のアプリケーション ID があります。 アプリケーション ID URL がスタンプのデプロイ ID で終わるものを見つける必要があります。 または、[createDateTime] タブの [マニフェスト] をチェックすることもできます。これは、それぞれの配置のSite Recoveryインストール時間と同じである必要があります。
ホーム ディレクトリからアプリケーション ID を取得する
ユーザー ポータルの Azure Stack Hub のホーム ディレクトリで、Microsoft.DataReplication 名前空間を登録したサブスクリプションをチェックします。 このサブスクリプションの [アクセス制御 (IAM)] セクションで、Azure Stack - Site Recovery という名前のアプリケーションを見つけます。 アプリケーションを選択して、その アプリ ID を表示できます。 この委任は、ホーム ディレクトリに対して自動的に行われます。
Site Recovery アプリケーションをマルチテナントにする
Azure portalで、Azure Stack Hub ホーム ディレクトリのMicrosoft Entra IDに移動し、[アプリケーションの登録] を見つけます。 [すべてのアプリケーション] で、前の手順で識別した Azure Stack - Site Recoveryまたはアプリ ID を検索します。 アプリケーションを選択し、[ 認証 ] セクションに移動します。 任意の組織ディレクトリ (任意の Azure AD ディレクトリ - マルチテナント) の [アカウント] を選択し、[保存] を選択します。
サービス プリンシパルの作成
Note
Azure Site Recoveryをデプロイする予定の Azure Stack Hub のゲスト ディレクトリごとに、この手順を実行します。
サービス プリンシパルを作成するプロセスでは、ゲスト テナント ID (Azure Site Recoveryをアクティブ化する予定の各ゲスト ディレクトリ) と、前に識別したアプリケーション ID が使用されます。
Azure にサインインします。
az login -t <guest-tenant-id>
次のコマンドを実行して、サービス プリンシパルを作成します。
az ad sp create --id <application-id>
プロバイダーの登録
次の手順では、名前空間 Microsoft.DataReplication を、Azure Site Recovery ターゲット サブスクリプションとして使用する各 Azure Stack Hub ユーザー サブスクリプションに登録します。
注意
前の手順に従ってこの名前空間を登録しようとすると、 Deployment failed メッセージで失敗した 可能性があります。 その場合は、前の手順に従って、名前空間の再登録を試みます。 この操作は、これらの手順を完了すると正常に完了します。
Azure Stack Hub ポータルのサブスクリプション ブレードで、[リソース プロバイダー] セクションで Microsoft.DataReplication を見つけて、[登録] を選択します。