今回はAzure Portalを利用してサービスプリンシパルを作成してみました。
※今回作成のサービスプリンシパルは、Datadogでの利用を想定しています。利用用途に応じて設定内容は適時読み替えて下さい。。
1.Azure Portalでサービスプリンシパルを作成する
まず最初に、Azure Portal上サービスプリンシパルを作成します。作成はマイクロソフト様のサイトも併せて確認しながらやってみました。
- Azure AD アプリケーションとサービス プリンシパルをポータルで作成する
- Azure Portalで実施する作業内容
- Azure AD にアプリケーションを登録作成する
- アプリケーションにロールを割り当てる
- サインイン用のシークレットを作成し、シークレット値をコピーする
- サインイン用のテナントとアプリ ID の値を取得しコピーする(Datadogで利用する為の事前準備です。)
- Azure Portalで実施する作業内容
1)Azure Active Directoryのメニューでアプリの登録を選択します。下記画面が表示されますので新規登録をクリックします。
2)アプリケーションの登録画面が表示されるので、名前(任意)、サポートされているアカウントの種類、リダイレクトURL(https://app.datadog.com)を入力する。
※リダイレクトURLはDatadog用の設定にしています。適時利用用途に合わせて修正願います。
これで、アプリケーションの作成は完了です。
次にアプリケーションにロールを割り当てます。
3)サブスクリプションのメニューでアクセス制御(IAM)を選択します。下記画面が表示されますのでロールの割り当てを追加するをクリックします。
4)ロールの割り当ての追加画面が表示されますので、役割に監視閲覧者、先ほど作成したアプリケーションを選択します。
※役割はDatadog用に合わせています。利用用途に合わせて適時変更して下さい。
5)Azure Active Directoryのメニューでアプリの登録を選択します。下記画面が表示されますのでs先ほど作成したアプリケーションをクリックします。
6)アプリケーションのメニューで証明書とシークレットを選択します。下記画面が表示されますので新しいクライアントシークレットをクリックします。
7)クライアントシークレットの追加画面が表示されますので。名前(任意)を入れて追加をクリックします。
8)証明書とシークレット画面が表示されますので、シークレットの値をコピーしておきます。(Datadog接続時に利用する為です。必要無ければ飛ばします。)
9)アプリケーションの概要で、クライアントIDとテナントIDをコピーしておきます。(Datadog接続時に利用する為です。必要無ければ飛ばします。)
これで、サービスプリンシパル作成は完了です。
サービスプリンシパルを利用してのDatadogとAzure接続はこちらでやっております。併せて見て頂ければと。