初期インストールのための Azure キー Vault 要件の設定

Automation 360 Control Room と Azure キー Vault を統合する前に、Microsoft Azure ポータルを使用して Azure キー Vault の要件を設定する必要があります。

手順

  1. Microsoft Azure ポータル (Azure Potal) にサインインします。
  2. Azure のキー Vault を作成します。
    クイックスタート: Azure Portal を使ってキー Vault を作成する」を参照してください。
  3. Azure ホーム ページから、[ホーム] > [選択したキー Vault] に移動します。Azure キー Vault で使用することになる事例に応じたシークレットを生成またはインポートします。
    たとえば、ブートストラップの事例を使用することになる場合は、Control Room がデータベースの認証に使用する正しいデータベース証明書を含むシークレットを生成する必要があります。
  4. Control Room サーバーの Microsoft オペレーティング システムの環境に設定する必要がある、次の必須の Azure 環境変数を収集します。
    • AZURE_CLIENT_ID: テナント内のアプリ登録のクライアント (アプリケーション) ID。
    • AZURE_CLIENT_SECRET: アプリ登録用に生成されたクライアント シークレット。
    • AZURE_TENANT_ID: Azure Active Directory のテナント (ディレクトリ) ID。
  5. Azure の環境変数を設定したら、次にその環境変数を Automation 360 Control Room のサーバー環境に追加する必要があります。
    Azure のシステム プロパティ

Azure キー Vault は、組織コンテナのないフラットな名前空間になっています。Azure キー Vault 内には金庫もロッカーもなく、すべての資格情報が同じコンテナにまとめて保管されます。資格情報は、シークレット名のみを持つオブジェクトに格納されます。

RBAC ポリシーとベストプラクティスについては、「Azure RBAC とは」を参照してください。