Azure サービスプリンシパルを作成

2020-09-22Active Directory,Azure

Azure Portalを利用してサービスプリンシパルを作成してみました。

※今回作成のサービスプリンシパルは、Datadogでの利用を想定しています。利用用途に応じて設定内容は適時読み替えて下さい。

Azure Portalでサービスプリンシパルを作成する

まず最初に、Azure Portal上サービスプリンシパルを作成します。作成はマイクロソフト様のサイトも併せて確認しながらやってみました。

• • Azure AD アプリケーションとサービス プリンシパルをポータルで作成する

Azure AD にアプリケーションを登録作成する

１)Azure Active Directoryのメニューでアプリの登録を選択します。下記画面が表示されますので新規登録をクリックします。

２)アプリケーションの登録画面が表示されるので、名前(任意)、サポートされているアカウントの種類、リダイレクトURL(https://app.datadog.com)を入力する。

※リダイレクトURLはDatadog用の設定にしています。適時利用用途に合わせて修正願います。

これで、アプリケーションの作成は完了です。

アプリケーションにロールを割り当て

１)サブスクリプションのメニューでアクセス制御(IAM)を選択します。下記画面が表示されますのでロールの割り当てを追加するをクリックします。

２)ロールの割り当ての追加画面が表示されますので、役割に監視閲覧者、先ほど作成したアプリケーションを選択します。

※役割はDatadog用に合わせています。利用用途に合わせて適時変更して下さい。

サインイン用のシークレットを作成

１)Azure Active Directoryのメニューでアプリの登録を選択します。下記画面が表示されますのでs先ほど作成したアプリケーションをクリックします。

２)アプリケーションのメニューで証明書とシークレットを選択します。下記画面が表示されますので新しいクライアントシークレットをクリックします。

３)クライアントシークレットの追加画面が表示されますので。名前(任意)を入れて追加をクリックします。

これで設定作業は終了です。

Datadog設定時に必要な情報をコピー

１)証明書とシークレット画面が表示されますので、シークレットの値をコピーしておきます。

２)アプリケーションの概要で、クライアントIDとテナントIDをコピーしておきます。

サービスプリンシパルを利用してのDatadogとAzure接続はこちらに記載しております。