ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに クラウドプロビジョニングとガバナンス ロールをアサインします。詳細については、「Assign roles to Azure users of Cloud Provisioning and Governance (Cloud Provisioning and Governance の Azure ユーザーへのロールのアサイン)」を参照してください。

安全で信頼性の高い通信を確保するために、ディスカバリープロセスは 1 つ以上の MID サーバーを介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。詳細については、「クラウド環境にアクセスするための MID サーバーのインストールと構成」を参照してください。

データは MID サーバーおよび MID サーバーと API エンドポイントの間で暗号化されます。

他のクラウドプロバイダーに対してクラウドサービスカタログを設定する際に、その他の MID サーバーを既に構成している場合でも、MID サーバーを設定します。

Microsoft Azure アカウントのリソースおよび請求処理データに安全にアクセスするには、ディスカバリープロセスで適切な Microsoft Azure アカウント認証情報を提供する必要があります。必要な認証情報を生成するために、特別なプログラムによるアカウント (Microsoft Azure サービスプリンシパル) を作成します。詳細については、「Create a Microsoft Azure service principal (Microsoft Azure サービスプリンシパルの作成)」を参照してください。

プロバイダーアカウントのデータに安全にアクセスするには、ディスカバリープロセスで適切な認証情報を提供する必要があります。認証情報をディスカバリーで利用できるようにするには、最初に Azure Portal で Microsoft Azure サービスプリンシパル認証情報を作成します。次に、インスタンスのサービスアカウントに認証情報を安全に保存します。詳細については、「インスタンスに Azure サービスプリンシパル認証情報を格納する」を参照してください。

サービスアカウントは、プロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリーは、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。詳細については、「Add an Azure service account (Azure サービスアカウントの追加)」を参照してください。o

ディスカバリーでは、サービスアカウントの情報を使用してプロバイダーアカウントに関連付けられているすべての論理データセンターを識別します。

クラウドアカウントは、管理対象のクラウドインフラストラクチャのすべてまたは一部のクラウドサービスカタログにおける論理的な表現です。クラウドアカウントには、複数のサービスアカウント (異なるプロバイダーのサービスアカウントを含む) を含めることができます。サービスアカウントごとに、クラウドアカウントに含めるデータセンターを指定します。詳細については、「Set up a cloud account for Azure (Azure クラウドアカウントのセットアップ)」を参照してください。

キャパシティ制限により、仮想マシンの数、仮想 CPU、ストレージのアグリゲートなど、クラウドリソースの属性が制限されます。クラウドアカウントの論理データセンターごとに、リソースに対する制限を個別に設定することができます。