Red Hat Training

A Red Hat training course is available for RHEL 8

2.6. Azure Active Directory アプリケーションの作成

Azure AD アプリケーションを作成するには、以下の手順を行います。Azure AD アプリケーションは、クラスター内のすべてのノードに対する HA 操作のアクセスを承認し、自動化します。

前提条件

Azure コマンドラインインターフェース (CLI) をインストールします。

手順

  1. Microsoft Azure サブスクリプションの管理者または所有者であることを確認します。Azure AD アプリケーションを作成するには、この承認が必要です。
  2. Azure アカウントにログインします。

    $ az login
  3. 次のコマンドを実行して Azure AD アプリケーションを作成します。独自のパスワードを使用するには、--password オプションをコマンドに追加します。強固なパスワードを作成してください。

    $ az ad sp create-for-rbac --name FencingApplicationName --role owner --scopes "/subscriptions/SubscriptionID/resourceGroups/MyResourseGroup"

    たとえば、以下のようになります。

    [clouduser@localhost ~] $ az ad sp create-for-rbac --name FencingApp --role owner --scopes "/subscriptions/2586c64b-xxxxxx-xxxxxxx-xxxxxxx/resourceGroups/azrhelclirsgrp"
    Retrying role assignment creation: 1/36
    Retrying role assignment creation: 2/36
    Retrying role assignment creation: 3/36
    {
      "appId": "1a3dfe06-df55-42ad-937b-326d1c211739",
      "displayName": "FencingApp",
      "name": "http://FencingApp",
      "password": "43a603f0-64bb-482e-800d-402efe5f3d47",
      "tenant": "77ecefb6-xxxxxxxxxx-xxxxxxx-757a69cb9485"
    }
  4. 続行する前に、以下の情報を保存します。フェンスエージェントを設定するには、この情報が必要です。

    • Azure AD アプリケーション ID
    • Azure AD アプリケーションのパスワード
    • テナント ID
    • Microsoft Azure サブスクリプション ID