Azure 展開ユーザーをリンクする方法
この章では、展開ユーザーについて、および既存の展開ユーザーを Azure サブスクリプションにリンクする方法について学習します。
- あなたの選択します。 30 日間の無料試用版 (Azure) まだ選択されていない場合は、ドロップダウン メニューから。
- アカウント名」NCache ユーザー」は事前に入力されています。
セットアップボタンをクリックすると、セットアップが開始されます AzureDeploymentユーザーをリンクする ボタンをクリックして、Microsoft サインイン ウィンドウに移動します。
展開ユーザーの作成時に作成されたログイン資格情報でサインインします。
Azure の展開: 展開ユーザーとは何ですか?
展開ユーザーは、リソースを展開する権限を持つユーザーです。 NCache Cloud ポータル。 このユーザーは、Azure サブスクリプションの一部である必要があり、特定のロール セットが割り当てられている必要があります。 NCache Cloud ポータルは、この役割ベースのユーザーの認証の詳細を使用して、リソースを取得および作成します。
権限セット
以下は、仮想マシン、パブリック IP、ネットワーク インターフェイス、仮想ディスクなどのさまざまなリソースをプロビジョニングするために展開ユーザーが必要とするすべての権限のリストです。
{
"RoleDefinition": {
"properties": {
"roleName": "NCacheCloudAdmin_{admin_account_prefix}",
"type": "CustomRole",
"description": "Minimum amount of permissions required to monitor NCache SaaS",
"assignableScopes": [],
"permissions": [
{
"actions": [
"Microsoft.Network/publicIpAddresses/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/publicIpAddresses/write",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/publicIpAddresses/delete",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
"Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/read"
],
"notActions": []
}
]
}
}
}
導入ユーザーの削除
リンクされた展開ユーザーは、 NCache Cloud ポータル。 実際には Azure AD からユーザーを削除しないことに注意してください。 展開ユーザーの削除は、そのアクセス トークンが削除されることを意味します。
Note
展開ユーザーを削除すると、VM の開始、停止、再起動などの管理操作を実行できなくなります。