概要
このドキュメントでは、Turbonomicの監視対象にAzureサービス・プリンシパルを追加する手順を説明します。
全体のイメージ
Turbonomic は Azure に
- サービスプリンシパルくん(アプリケーションID)が、
- テナントIDで住所を特定し、
- シークレットキーで本人確認を行い、
- ロールの範囲内で最適化を実行します。
前提条件
- Azure管理者または共同管理者アカウントでのAzureポータルへのアクセス権限
- Turbonomicへのアクセス権限
- Azureサブスクリプションへのアクセス権限
手順概要
- 監視対象の確認
- 必須項目1_テナントIDの取得
- 必須項目2_アプリケーションIDの取得
- 必須項目3_シークレットキーの取得
- サブスクリプションの設定
- Turbonomic UI画面での接続設定
1.監視対象の確認
左上のメニューから、仮想マシンを選択して監視対象の環境を確認します。
今回は、仮想マシン1台です。
2.必須項目1_テナントIDの取得
左上のメニューから、Microsoft Entra IDを選択して、テナントIDを取得します。
3.必須項目2_アプリケーションIDの取得
アプリの登録から、アプリケーションIDを取得します。
4. 必須項目3_シークレットキーの取得
左メニューの「管理」→「証明書とシークレット」から、新しいクライアントシークレットというボタンを押します。すると、シークレットキーが取得できます。
スクショの値の部分が、必須項目3のシークレットキーとなります。
注意事項
値は、クライアントシークレットを新規作成した時のみ確認できるものとなりますので、忘れないようにメモしておいてください。
5. サブスクリプションの設定
プライマリとなるサブスクリプションを選択し、アクセス制御(IAM) から ロールの割り当てを選択。
サービスプリンシパルに対して閲覧者のロールを追加します。
ここは理解が浅めなので、要確認して追記します。
6.Turbonomic UI画面での接続設定
「設定」→「ターゲット接続」から、Azureサービス・プリンシパルを選択します。
表示名はTurbonomicに表示される名前です。任意でOK。
手順2.3.4で取得した必須項目のIDを入力します。
ターゲットの接続状況が緑になったら接続完了です!