Azure テナントを接続する

高度な機能を有効にするために Azure テナントを接続します。

必要な権限

• お使いの DoiT アカウントに Manage Settings 権限が付与されている必要があります。

• 次の権限を持つ Microsoft Entra ロールを持っている必要があります。

  • DoiT がお客様の Azure 環境内のリソースへアクセスできるようにするための service principal を作成する権限

  • management group に対して service principal に Reader ロールを割り当てる権限

テナントを接続する

Azure テナントを接続するには、次の手順に従ってください。

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Data ingestion and integrations > Integrations を選択します。

2. Microsoft Azure インテグレーションカードで Manage を選択します。

3. Connect Azure Tenant を選択します。

   

4. 有効にしたい機能を選択します。機能を展開すると、必要な権限を確認できます。

   

5. Next を選択して続行します。

6. DoiT コンソールに表示される手順に従って Azure テナントを接続します。

   1. テナント ID を入力します。詳細は Get subscription and tenant IDs in the Azure portal も参照してください。

   2. Azure CLI コマンドをコピーし、Azure Cloud Shell で実行して、DoiT インターナショナルの enterprise application の ID を使用して service principal を作成します（az ad sp create も参照してください）。

      

7. Next を選択して続行します。

8. DoiT の service principal に management group 上で Reader ロールを付与します。複数の機能を選択している場合は、ここに選択した各機能に対応する複数のセクションが表示されます。

   1. management group ID を入力します。ID の確認方法については View management groups を参照してください。

   2. Azure CLI コマンドをコピーし、Azure Cloud Shell で実行して、management group 上で DoiT の service principal に Reader ロールを付与します（az role assignment create も参照してください）。

   3. Cloud Shell の出力に含まれる role ID をコピーし、DoiT コンソールに貼り付けます。

      

   4. 選択した各機能について、上記の手順を繰り返してください。

   5. Test connection を選択して設定を検証し、必要に応じて更新してください。

9. 接続テストが成功したら、Done を選択してセットアップを完了します。

テナントのリンクを解除する

Azure テナントのリンクを解除するには、テナントエントリの一番右端にあるケバブメニュー（⋮）を選択し、Unlink Azure Tenant を選択します。

関連情報

• Azure Advisor insights