Microsoft Azure のクラウド アカウントの準備

このセクションでは、Microsoft Azure でクラウド アカウントを作成する方法について説明します。

以下の手順に従います。

1. 以下の手順を実行して、Arcserve UDP が Microsoft Azure との通信に使用する Microsoft Entra ID アプリケーションを登録します。
1. Microsoft Azure portal にログオンします。
2. 左側のペインから［Microsoft Entra ID］ > ［管理］ > ［アプリの登録］に移動します。
3. 
3. ［Arcserve - アプリの登録］ページで、［新規登録］をクリックします。
4. 
4. ［アプリケーションの登録］ページで、以下を実行して、［登録］をクリックします。
• ［名前］ - アプリケーションの名前を入力します。
• ［サポートされているアカウントの種類］ - サポートされているアカウントの種類を選択します。これにより、アプリケーションを使用できるユーザが決まります。
• ［リダイレクト URI （省略可能）］ - 作成するアプリケーションの種類として［Web］または［パブリック クライアント/ネイティブ（モバイルとデスクトップ）］を選択し、アプリケーションのリダイレクト URI を入力します。
5. 
5. 検索バーに「サブスクリプション」と入力し、一覧から［サブスクリプション］をクリックします。
6. 
6. ［サブスクリプション］ページで、アプリケーションのサブスクリプションを選択します。
7. 
8. 注： サブスクリプションの一覧に必要なサブスクリプションが表示されていない場合は、［グローバル サブスクリプション フィルタ］を選択します。目的のサブスクリプションがポータル用に選択されていることを確認してください。
7. サブスクリプションのページで、［アクセス制御（IAM）］に移動し、［追加］をクリックして、［ロールの割り当ての追加］を選択します。
8. 
8. ［ロールの割り当ての追加］ページで、以下を行って［レビューと割り当て］をクリックします。
1. ［ロール］タブで、アプリケーションに割り当てる役割を選択して、［次へ］をクリックします。
2. 
2. ［メンバ］タブで、以下を行って、［次へ］をクリックします。
1. ［メンバの選択］をクリックします。
2. ［メンバの選択］ダイアログ ボックスが表示されます。
2. 登録したアプリケーションを検索バーで検索し、アプリケーションを選択して、［選択］をクリックします。
3. （オプション）［説明］には、必要に応じて説明を入力します。
3. 
3. ［割り当ての種類（プレビュー）］タブで、以下を行って、［次へ］をクリックします。
1. 割り当ての種類として以下のいずれかを選択します。
• 対象： このオプションを選択した場合、役割を使用するために 1 つ以上のアクション（多要素認証チェックの実行、業務上の正当な理由の提供、指定された承認者による承認の要求など）を実行する必要があります。
• アクティブ： このオプションを選択した場合、役割を使用するためにアクションを実行する必要はありません。
2. ［割り当て期間］では、以下のいずれかを選択します。
• 恒久： このオプションを選択すると、ユーザは常に役割のアクティブ化または使用を許可されます。
• 期限付き： このオプションを選択すると、ユーザは指定した期間にのみ役割のアクティブ化または使用を許可されます。［開始日時］および［終了日時］を設定して、ユーザが役割をアクティブ化または使用できるようにします。
4. 
4. ［レビューと割り当て］タブで、指定した情報を確認して、［レビューと割り当て］をクリックします。
5. 

Microsoft Entra ID アプリケーションが登録されて、役割が正常に割り当てられました。

これで、登録されたアプリケーションを使用して次の手順を実行して、必要な ID およびキーを取得できます。

2. サブスクリプション ID サブスクリプション ID とは、Azure サービスを使用するためのサブスクリプションを一意に識別する GUID （Globally Unique Identifier）のことを指します。 を取得するには、以下の手順に従います。
1. Azure portal の左ナビゲーション ペインで、［サブスクリプション］をクリックします。

サブスクリプション ID と共に、サブスクリプションの一覧が表示されます。

2. 
2. Arcserve UDP で Microsoft Azure クラウド アカウントを追加するときに使用されるサブスクリプション ID をコピーして保存します。
3. テナント ID テナント ID とは、アプリケーション登録を作成した Microsoft Entra ID の ID のことを指します。テナント ID は、Microsoft Entra ID のプロパティ内ではディレクトリ ID と呼ばれます。 とアプリケーション ID アプリケーション ID とは、Microsoft Entra ID テナントにおいてアプリの登録を一意に識別する GUID のことを指します。クライアント ID と呼ばれることもあります。 を取得するには、以下の手順に従います。
1. ［Microsoft Entra ID］ > ［アプリの登録］ > ［所有しているアプリケーション］に移動して、アプリケーションを選択します。
2. 
2. アプリケーション（クライアント） ID とディレクトリ（テナント） ID をコピーして安全な場所に保存します。
3. 
4. クライアント シークレット クライアント シークレットは、Azure では認証キーと呼ばれます。を取得するには、以下の手順に従います。
1. ［アプリの登録］ページで、アプリケーションを選択し、左側のペインの［管理］にある［証明書とシークレット］に移動し、［新しいクライアント シークレット］をクリックしてクライアント シークレットを追加します。
2. 
2. ［クライアント シークレットの追加］ページで、説明を入力し、必要に応じて有効期間をドロップダウン リストから選択して、［追加］をクリックします。
3. 
4. 注： クライアント シークレットが繰り返し生成されないように、有効期間のオプションとして［24 か月］を選択することをお勧めします。
5. クライアント シークレット値が表示されます。
6. 

重要： クライアント シークレットの値は後から取得できないため、コピーして保存してください。値の保存を忘れた場合は、既存のクライアント シークレットを削除し、手順 4 に従って新しいクライアント シークレットを作成してください。

Microsoft Azure でクラウド アカウントが正常に作成されます。