Azure Resource Manager オンボード プロセスの完了

Note

コミュニティの関心グループが Yammer から Microsoft Viva Engage に移行されました。 Viva Engage コミュニティに参加し、最新のディスカッションに参加するには、「 Finance and Operations Viva Engage Community へのアクセスを要求する 」フォームに入力し、参加するコミュニティを選択します。

この記事では、コネクタの Microsoft Azure Resource Manager オンボード プロセスを実施する方法について説明します。

Azure Resource Manager トポロジを配置するには、コネクタのオンボード プロセスを実施する必要があります。 オンボード プロセスを開始するには、次のものが必要です。

  • 展開する Azure サブスクリプション ID
  • Azure サブスクリプションの所有権、またはサブスクリプション所有者へのアクセス。共同作成者ワークフロー、およびアップロード管理証明書を追加できるようにします。
  • テナント管理者が管理者同意ワークフローを実行する

Azure Resource Manager オンボード プロセス

Azure Resource Manager のオンボードは 2 段階の手順と考えてください。各手順には独自のサブプロシージャがあります。 Microsoft Dynamics Lifecycle Services プロジェクトに追加するすべてのサブスクリプションについて、これらすべての手順を完了する必要があります。

  1. Azure サブスクリプションで作業を行う Lifecycle Services 配置サービスを承認します。

    1. ワークフローを認証します。
    2. 投稿者ワークフローを設定します。

  2. Azure Resource Manager リソースをデプロイする Azure サブスクリプションを有効にします。

    1. Azure コネクタを有効にして、Lifecycle Services ユーザーを追加します。
    2. オプション: 管理証明書をアップロードします。
    3. 配置設定をコンフィギュレーションします。

Azure サブスクリプションで作業を行う Lifecycle Services 配置サービスを承認します

Azure サブスクリプションで動作するよう Lifecycle Services 配置サービスを承認するには、次の手順を実行します。

ワークフローを認証する

テナントの管理者は、次の手順を完了する必要があります。

  1. ライフサイクル サービスの [プロジェクト ] ページの [ 環境 ] セクションで、 Microsoft Azure の設定を選択します。
  2. プロジェクト設定ページでは、Azure コネクタ タブの、組織リスト グループで、承認を選択して Azure Resource Manager 共同作成者ワークフローを開始します。 このワークフローでは、配置サービスのアクセス許可が設定されるため、配置サービスを自分の代わりにサブスクリプションに展開できます。
  3. 管理者の同意の付与ページで、承認を選択します。 次に、接続する Azure サブスクリプションの管理者アカウントを使用してサインインし、承諾を選択します。 これで、承認が完了として表示されます。

投稿者ワークフローを設定

貢献者ロールを Dynamics 配置サービス [wsfed 有効] アプリケーションに割り当てるため、これらの手順に従います。

  1. Azure ポータルサブスクリプション タブで、Azure サブスクリプションを選択してから、アクセス制御 (IAM) 行項目を選択します。

  2. 追加を選択し、ロール割り当ての追加を選択します。 ダイアログ ボックスで、ロール貢献者 に、アクセス権の割り当て先Microsoft Entra ユーザー、グループ、サービス プリンシパル に設定します。 選択フィールドで Dynamics 配置サービス [wsfed 有効] を検索して選択します。 保存を選びます。

    Note

    一部の Azure サブスクリプションには アクセス制御 (IAM) セクションではなく ユーザー セクションがあります。 この場合、ユーザーの追加ダイアログ ボックスの選択フィールドに、Dynamics 配置サービス [wsfed 有効] と入力して選択を選択します。

Azure portal での Dynamics Deployment Services wsfed 対応ロールの割り当てのスクリーンショット。

  1. [ ロールの割り当て ] タブで、アプリが 共同作成者として割り当てられます。

    Note

    Dynamics Deployment Services [wsfed-enabled] が表示されない場合、承認プロセスが完了していないか、別の Azure サブスクリプションで完了しました。

Azure Resource Manager リソースをデプロイする Azure サブスクリプションを有効にする

Azure サブスクリプションを有効にして Azure Resource Manager リソースをデプロイできるようにするには、次の手順を実行します。

Azure コネクタを有効にしてライフサイクル サービス ユーザーを追加する

Azure Connector を有効にし、必要に応じてライフサイクル サービス ユーザーを追加するには、次の手順に従います。

  1. ライフサイクル サービスの [プロジェクト ] ページの [ 環境 ] セクションで、 Microsoft Azure の設定を選択します。

  2. プロジェクト設定ページでは、Azure コネクタ タブの、Azure コネクタの下で追加を選択します。

    Note

    既存のコネクタで Azure Resource Manager を有効にしている場合は、編集を選択します。

  3. コネクタ名および配置する Azure サブスクリプション ID を入力し、Azure Resource Manager を使用するコンフィギュレーションオプションをはいに設定します。

  4. Azure サブスクリプション Microsoft Entra テナント ドメイン フィールドで、Azure サブスクリプション アカウント管理者のドメイン名を入力し、次へを選択します。

  5. ライフサイクル サービス ユーザーを Azure サブスクリプションに追加するか、管理証明書を使用して、サブスクリプションへのアクセスを承認します。

    Important

    Lifecycle Services ユーザーを追加する場合は、手順 6 に進みます。 管理証明書をアップロードする必要がある場合は、この手順のステップ 6 から 8 を実行しないようにします。 代わりに、管理証明書のアップロードという次の手順を完了します。

  6. Azure ポータルサブスクリプション タブで、Azure サブスクリプションを選択してから、アクセス制御 (IAM) 行項目を選択します。

  7. アクセス制御 (IAM) ダイアログ ボックスで、追加を選択し、寄稿者を選択してから、OK を選択します。

  8. [ ユーザーの追加 ] ダイアログ ボックスの [ 選択 ] フィールドにライフサイクル サービス ユーザーを入力し、Enter キーを押します。

    Note

    ユーザーを明確に入力する必要があります。 ユーザーがメンバーであるグループを追加することはできません。 ユーザー ページが開いたとき、ユーザーが 寄稿者 として割り当てられていることを確認できます。

管理証明書のアップロード

「Azure コネクタを有効にしてライフサイクル サービス ユーザーを追加する」の手順 6 から 8 を完了していない場合にのみ、この手順を完了してください。

  1. ライフサイクル サービスの Microsoft Azure セットアップ ページで、[ ダウンロード] を選択します。 証明書ファイルをダウンロードした場所をメモしておきます。 この情報を使用して、証明書を Azure サブスクリプションにアップロードします。
  2. Azure クラシック ポータルの左ウィンドウで、設定を選択します。
  3. 使用する Azure サブスクリプションにフィルターを適用し、[ 管理証明書 ] タブで [ アップロード] を選択します。
  4. 手順 1 でダウンロードした管理証明書を選択してから、OK を選択します。

配置設定のコンフィギュレーション

  1. ライフサイクル サービスの [プロジェクト ] ページの [ 環境 ] セクションで、 Microsoft Azure の設定を選択します。
  2. Microsoft Azure 設定ページで、デプロイする地域を選択し、接続を選択します。 これで Azure Resource Manager オンボード フローは完了です。 Azure コネクタ リストにサブスクリプションが追加されたのが確認できるはずです。 さらに、[ ARM Enabled]\(ARM が有効\) の下にチェック マークが表示されます。

期限切れコネクタ

管理証明書を使用して作成する Azure コネクタには有効期限があります。 有効期限が過ぎると、証明書は無効になります。 そのため、Azure コネクタを使用したり、コネクタがライフサイクル サービスからデプロイしたリソースを管理したりすることはできません。 コネクタを更新して有効期限をリセットするには、「Azure コネクタを有効にする」の手順に従って 、Lifecycle Services ユーザーを追加 してコネクタを編集します。 このプロセスでは、ダウンロード用の新しい証明書が生成され、有効期限がリセットされます。

有効期限は、管理証明書を使用するコネクタにのみ表示されます。 この記事で前述したように、Lifecycle Services ユーザーを使用してコネクタを作成した場合、有効期限は表示されません。 代わりに、ライフサイクル サービス ユーザーがサブスクリプションにアクセスできる限り、Azure コネクタは有効です。

既知の制限

Lifecycle Services で Azure コネクタを設定または管理する場合は、次の制限事項に注意してください。

  • 見込み客組織は財務および運用アプリのライセンスを購入しないため、ソフトウェアをデプロイすることはできないため、Azure コネクタのセットアップは許可されません。 組織の種類を確認するには、Lifecycle Services にサインインしているときにページの右上隅にある自分の名前を選択します。
  • Azure コネクタは、Lifecycle Services プロジェクト ID、Azure サブスクリプション ID、および Azure リージョンの一意の組み合わせに対してのみ作成できます。 同じサブスクリプションおよびリージョンに対して複数のコネクタを作成することはできません。 サブスクリプションとリージョンの特定の組み合わせについて Azure コネクタを削除する必要がある場合は、まずコネクタによって作成されたすべての環境を削除する必要があります。
  • リージョンに関係なく、同じ Azure サブスクリプション ID に対して同じプロジェクト内の管理証明書を再利用することはできません。
  • Last updated on