アプリケーション ID と認証キーを取得する¶

ARM テンプレートをデプロイするには、アプリケーションの ID と認証キーが必要です。これらの値を取得するには、次の手順に従います。

1. Azure Active Directory の App registration でアプリケーションを選択します。

2. アプリケーションID をコピーし、保存します (後の手順で利用します)。ARM テンプレートではこの値をクライアント ID として参照します。

   

3. 認証キーを生成するには、 Keys を選択します。ARM テンプレートではこの値を servicePrincipalSecret として参照します。

4. キーの説明を入力し、キーの期間を指定します。操作が完了したら Save をクリックします。

   

テナント ID を取得する¶

プログラムによってログインするときは、認証要求と共にテナント ID を渡す必要があります。

1. テナント ID を取得するには、 Azure Active Directory の Properties を選択します。

   

2. ディレクトリ ID をコピーします。ARM テンプレートはこの値をテナント ID として参照します。

   

アプリケーションをロールに割り当てる¶

サブスクリプション内のリソースにアクセスするには、アプリケーションをロールに割り当てる必要があります。アプリケーションにとって適切なアクセス許可を表すのはどのロールであるかを判断します。利用可能なロールについては、 RBAC: 組み込みのロール を参照して下さい。

このガイドでは、サブスクリプションレベルでアプリケーションに “Contributor” ロールを割り当てます。その結果、アプリケーションではサブスクリプション内のすべてのリソースを管理できます (アクセス権限は除く)。

1. サブスクリプションを選択し、サブスクリプションの種類を選択します。

   

2. Access control (IAM) を選択し、次に Add を選択します。

   

3. Contributor ロールを選択し、次にアプリケーションを検索して選択します。最後に Save をクリックして完了します。