Azure 統合の構成

  • [アーティクル]

適用先:Windows Admin Center、Windows Admin Center Preview

Windows Admin Center では、Azure サービスと統合されるいくつかのオプション機能がサポートされています。 Windows Admin Center で利用できる Azure 統合オプションについて説明します

Windows Admin Center ゲートウェイが Azure と通信して、Azure Active Directory 認証をゲートウェイ アクセスに利用したり、ユーザーに代わって Azure リソースを作成したりする (たとえば、Azure Site Recovery を使用して Windows Admin Center で管理されている VM を保護する) には、最初に Windows Admin Center を Azure に登録する必要があります。 この操作は、Windows Admin Center ゲートウェイに対して一度だけ行う必要があります。この設定は、ゲートウェイを新しいバージョンに更新するときに保持されます。

Azure にゲートウェイを登録する

Windows Admin Center で Azure 統合機能を初めて使用しようとすると、Azure にゲートウェイを登録するように求められます。 Windows Admin Center 設定の [Azure] タブに移動して、ゲートウェイを登録することもできます。 Windows Admin Center ゲートウェイ管理者のみが Windows Admin Center ゲートウェイを Azure に登録できることに注意してください。 Windows Admin Center のユーザーと管理者のアクセス許可の詳細については、こちらを参照してください

製品内のガイド付き手順に従って、ディレクトリに Azure AD アプリを作成します。これにより、Windows Admin Center が Azure と通信できるようになります。 自動的に作成された Azure AD アプリを表示するには、Windows Admin Center 設定の [Azure] タブにアクセスします。 [View in Azure](Azure で表示) ハイパーリンクを使用すると、Azure portal で Azure AD アプリを表示できます。

作成された Azure AD アプリは、ゲートウェイへの Azure AD 認証を含む、Windows Admin Center での Azure 統合のすべてのポイントに使用されます。 Windows Admin Center では、ユーザーの代わりに Azure リソースを作成および管理するために必要なアクセス許可が自動的に構成されます。

  • Microsoft Graph
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.AccessAsUser.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • User.Read
  • Azure Service Management
    • user_impersonation

手動での Azure AD アプリの構成

ゲートウェイの登録プロセス中に Windows Admin Center で自動的に作成された Azure AD アプリを使用するのではなく、Azure AD アプリを手動で構成する場合は、次の操作を行う必要があります。

  1. Azure AD アプリに、上記の必要な API アクセス許可を付与します。 そのためには、Azure portal で Azure AD アプリに移動します。 Azure portal >[Azure Active Directory]>[アプリの登録]> に移動し、使用する AD アプリを選択します。 次に、[API のアクセス許可] タブにアクセスし、上に示した API のアクセス許可を追加します。

  2. Windows Admin Center ゲートウェイの URL を応答 URL (リダイレクト URL とも呼ばれます) に追加します。 Azure AD アプリに移動し、[マニフェスト] に移動します。 マニフェストで "replyUrlsWithType" キーを検索します。 キー内に、"url" と "type" という 2 つのキーを含むオブジェクトを追加します。 キー "url" には、Windows Admin Center ゲートウェイの URL の値を指定し、末尾にワイルドカードを追加する必要があります。 重要な "type" キーの値は "Web" にする必要があります。 次に例を示します。

    "replyUrlsWithType": [
        {
                "url": "http://localhost:6516/*",
                "type": "Web"
        }
],

注意

お使いのブラウザーで Microsoft Defender Application Guard が有効になっている場合、Windows Admin Center を Azure に登録したり、Azure にサインインしたりすることはできません。

更新情報

Twitter でフォロー

こちらのブログを読む