Microsoft Azureサービスプリンシパルを作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • Microsoft Azureサービスプリンシパルを作成してMicrosoft Azure請求処理データと使用状況データへのアクセス権をクラウドコスト管理付与します。

    始める前に

    必要なロール:エンタープライズアドミニストレーター (読み取り専用) またはパートナー。

    EA レベルのアクセス権が必要です。ロールの詳細については、「 Azure エンタープライズ契約ロールの管理」を参照してください。

    MID サーバーは、 Microsoft コスト管理にアクセスできる必要があります。

    次の権限が必要です。
    • Microsoft.Compute/virtualMachines/instanceView/read
    • Microsoft.Compute/virtualMachines/deallocate/action
    • Microsoft.Compute/virtualMachines/start/action
    • Microsoft.Compute/virtualMachines/delete
    • Microsoft.Compute/virtualMachines/write
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Compute/locations/usages/read
    • Microsoft.Advisor/recommendations/read
    • Microsoft.Advisor/generateRecommendations/read
    • Microsoft.Advisor/generateRecommendations/action
    • Microsoft.Compute/disks/delete
    • Microsoft.Compute/disks/read
    • Microsoft.CostManagement/forecast/read
    • Microsoft.Compute/locations/diskOperations/read
    • Microsoft.Insights/Metrics/Read
    • Microsoft.Compute/locations/operations/read

    手順

    1. Microsoft Azureサービスプリンシパルを作成し、手順中に作成したテキストファイルを開きます。

      手順については、「Create a Microsoft Azure service principal」を参照してください。

      Microsoft Azure アカウントのリソースおよび請求処理データに安全にアクセスするには、ディスカバリープロセスで適切なMicrosoft Azureアカウント認証情報を提供する必要があります。必要な認証情報を生成するために、特別なプログラムによるアカウント (サービスプリンシパル) を作成します。

    2. 登録リーダーロールを Microsoft Azure サービスプリンシパルに追加します。

      詳細については、「登録リーダーロールを Microsoft Azure サービスプリンシパルに追加する」を参照してください。

    次のタスク

    請求処理ダウンロード用の Microsoft Azure 認証情報の作成