再構築しようと思ったら初回作業時の記録が無くて困ったのでメモ
完全にメモなので画像は略
-
Azure AD でアプリの登録 -> DEVOPS接続用のアプリケーションを登録(登録済みなら流用できるので省略)
-
デプロイ先が所属するリソースグループの共同管理者に 1. で作成したアプリを登録(もっと適切なロールがあるかも)
-
アプリのクライアントシークレットを新規作成し、シークレットの値をメモ
-
Azure DevOps側の設定からPipelinesのService Connectionを開く
-
新規追加で Azure Resouce Manager(manual)を選択
-
Environment は Azure Cloud を選択
-
Scope Level は Subscription
-
Subscription IdとNameにサブスクリプションのID/Nameを入力
-
Service Principal Id には1.で作成したアプリの アプリケーション (クライアント) IDを使用する
-
Service Principal Key には 3. でメモしたシークレットの値を入力
-
Tenant ID には 1.で作成したアプリの ディレクトリ (テナント) IDを使用する
-
Verify で認証。失敗した場合はどこかが違う(手順2.が抜けているなど)
-
名前を付けて保存