既存の仮想ネットワークへのデプロイを成功させるために、Azure Managed Instance for Apache Cassandra では、Microsoft.Network/virtualNetworks/subnets/join/action アクションを許可するロール (ネットワーク共同作成者など) を持つ Azure Cosmos DB サービス プリンシパルが必要です。 状況によっては、これらのアクセス許可を手動で追加することが必要になる場合があります。 この記事では、Azure portal を使用して Azure Cosmos DB サービス プリンシパルを割り当てる方法について説明します。
Azure Cosmos DB サービス プリンシパルを追加する
Azure portal にサインインします。
サブスクリプション内のターゲット仮想ネットワークに移動し、[ アクセス制御 (IAM)]、[ ロールの割り当ての追加] の順に選択します。
![[ロールの割り当ての追加] を示すスクリーンショット。](media/add-service-principal/service-principal-1.png)
ネットワーク共同作成者ロールを検索して強調表示し、[メンバー] タブを選択します。
![[ネットワーク共同作成者の追加] を示すスクリーンショット。](media/add-service-principal/service-principal-2.png)
注
ネットワーク共同作成者のような広範な権限を持っている役割は必要ありません。 この例は、わかりやすくするために使用されます。 アクションの
Microsoft.Network/virtualNetworks/subnets/join/actionが許可されている限り、より狭いアクセス許可を持つ顧客ロールを作成することもできます。[アクセスの割り当て] で [ユーザー、グループ、またはサービス プリンシパル] が選択されていることを確認します。 次に、[ メンバーの選択 ] をクリックして Azure Cosmos DB サービス プリンシパルを検索します。 右側のウィンドウで選択します。
[ 確認と割り当て ] タブを選択し、[ 確認と割り当て] を選択します。 これで、Azure Cosmos DB サービス プリンシパルが割り当てられます。
![[ロールの割り当ての追加] を示すスクリーンショット。](media/add-service-principal/service-principal-1.png#lightbox)
![[ネットワーク共同作成者の追加] を示すスクリーンショット。](media/add-service-principal/service-principal-2.png#lightbox)
関連コンテンツ
この記事では、Managed Cassandra のデプロイを許可するために、適切なロールを持つAzure Cosmos DB サービス プリンシパルを仮想ネットワークに割り当てる方法について説明しました。 Azure Managed Instance for Apache Cassandra の詳細については、次の記事を参照してください。