SAP Landscape Management 用の Azure コネクタを設定する
Azure コネクタは SAP LaMa 3.0 SP05 以降に付属しています。 SAP LaMa 3.0 用の最新のサポート パッケージとパッチを常にインストールすることをお勧めします。 Azure コネクタは、サービス プリンシパルを使用して Microsoft Azure を承認します。
SAP Landscape Management 用のサービス プリンシパルを作成する
次の手順に従います。
- Azure portal にサインインします。
- Microsoft Entra ID を開きます。
- [アプリの登録] を選択します。
- [追加] を選択します。
- [名前] を入力し、アプリケーションの種類として [Web アプリ/API] を選び、サインオン URL (例:
<http://localhost>
) を入力して、[作成] をクリックします。 サインオン URL は使用されず、任意の有効な URL を指定することができます。 - [新しいアプリ] を選んで、[設定] タブで [キー] を選びます。
- 新しいキーの説明を入力し、[期限なし] を選んで [保存] を選びます。
- 値を記録しておきます。 これは、サービス プリンシパルのパスワードとして使われます。
- アプリケーション ID を記録しておきます。 これは、サービス プリンシパルのユーザー名として使われます。
Azure リソースにアクセスするためのアクセス許可をサービス プリンシパルに付与する
既定では、サービス プリンシパルには、Azure のリソースにアクセスする権限はありません。 次の手順に従って、必要なアクセス許可を付与します。
Azure portal で、[リソース グループ] を開きます。
使用するリソース グループを選びます。
[アクセス制御 (IAM)] を選択します。
[ロールの割り当ての追加] を選択します。
[共同作成者] ロールを選びます。
上で作成したアプリケーションの名前を入力します。
[保存] を選択します。
SAP LaMa で使うすべてのリソース グループについて、手順 2 - 7 を繰り返します。
SAP LaMa Web サイトを開き、[インフラストラクチャ] に移動します。 [クラウド マネージャー] タブに移動し、[追加] を選びます。 [Microsoft Azure クラウド アダプター] 選んで、[次へ] を選びます。 次の情報を入力します。
- Label (ラベル): コネクタ インスタンスの名前を選択します
- User Name (ユーザー名): サービス プリンシパルのアプリケーション ID
- Password (パスワード): サービス プリンシパルのキーまたはパスワード
- URL: 既定値
<https://management.azure.com/>
のままにします - Monitoring Interval (Seconds) (監視間隔 (秒)): 300 以上にする必要があります
- サブスクリプション ID:Azure サブスクリプション ID
- Microsoft Entra テナント ID:Active Directory テナントの ID
- Proxy host (プロキシ ホスト): プロキシのホスト名 (SAP LaMa でプロキシを使用してインターネットに接続する必要がある場合)
- Proxy port (プロキシ ポート): プロキシの TCP ポート
[テスト構成] を選んで入力を検証します。 "接続成功: Microsoft クラウドへの接続が成功しました" というメッセージが表示されます。
SAP LaMa は、SAP Host Agent を使用して仮想マシンと通信します。 仮想マシンを手動でデプロイする場合や、クイック スタート リポジトリにある Azure Resource Manager テンプレートを使用しない場合は、最新の SAP Host Agent と SAP Adaptive Extensions をインストールしてください。