SSH 証明書でサービスプリンシパルを使用した Azure クラウドディスカバリー

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 有効期間が短い SSH 証明書でサービスプリンシパル (SP) を使用して、Azure 上の Linux 仮想マシンを検出します。これらの証明書を使用すると、パスワードまたは公開キーと秘密キーのペアが必要なくなります。

    始める前に

    必要なロール:admin

    クラウドディスカバリーの認証情報を作成する前に、Azure ポータルでサービスプリンシパルを設定する必要があります。詳細については、Microsoft Azura のドキュメントを参照してください。Azure AD ログインを有効にして Linux VM を作成したら、Linux VM の OpenSSH 証明書ベースの認証を使用して Azure AD にログインするための要件を必ず確認してください。サービスプリンシパルとリソースグループに適切なロールの割り当てを構成します。

    認証情報を作成する前に、OpenSSH 証明書を使用して Azure VM に接続するには外部認証情報ストレージプラグインが必要です。

    手順

    1. インスタンスで、 ディスカバリー > 認証情報 をクリックし、[ New] を選択します。
    2. 認証情報のタイプとして、[Azure サービスプリンシパル] を選択します。
    3. フォームに必要な情報を入力して送信します。
      [Azure サービスプリンシパル] レコード。
    4. 移動先 ディスカバリー > 認証情報 をクリックし、[ New] を選択します。
    5. このタイプの認証情報の場合は、[Azure SSH 証明書認証情報] を選択します。
    6. 手順 3 で作成したサービスプリンシパル認証情報のリンクなど、必要な情報をフォームに入力します。
      Azure サービスプロバイダーと SSH 証明書認証情報が作成され、リンクされました。クラウドディスカバリーのスケジュールを作成する手順を続行します。
    7. [クラウドディスカバリーワークスペース] ホームページに移動して、[クラウドディスカバリー] を選択します。
      [クラウドディスカバリーワークスペース] ホームページ
    8. [新しいディスカバリースケジュール] を選択します。
    9. スケジュールの名前を指定し、クラウドプロバイダーとして [Azure] を選択します。
    10. 手順 3 で作成した Azure サービスプリンシパル認証情報を使用して、新しいサブスクリプションを作成します。
    11. データセンターを選択します。
    12. 仮想マシンを検出するオプションを有効にします。
    13. [終了して実行] を選択して、スケジュールの作成を完了します。

    タスクの結果

    ディスカバリースケジュールが開始され、[クラウドオペレーション] ホームページに新しく作成されたスケジュールの実行状況が表示されます。しばらくすると、スケジュール済みディスカバリーが完了し、VM ディスカバリーの新しいスケジュールが作成されて実行されます。新しい VM ディスカバリーのスケジュールでは、SSH 証明書の生成用に作成した SP を使用して VM を認証します。これは、認証情報の [ディスカバリー IP の親和性] セクションで確認できます。