ヘルプ Azure監視 管理グループによるカスタムアプリの作成

カスタムアプリ経由の管理グループを使用して、Azureリソースの認証と監視を行う

以下の手順に従って、管理グループ経由のカスタムアプリケーションを使用して、Azureリソースを監視するSite24x7を認証してください。管理グループ経由で認証を行うと、各Azureサブスクリプションごとに個別のSite24x7 Azure監視が作成されます。

手順1:Microsoft Entra IDアプリケーションを作成

  1. Microsoft Azure Portalにログインし、Microsoft Entra IDセクションに移動します。
  2. [+ Add]→[App Registration]をクリックします。
  3. [Register an application]ページで、次の詳細を入力します。
    • 名前:識別用の一意の名前を入力します。
      例:Site24x7 Azure App
    • サポート対象のアカウントタイプ:以下のいずれかのオプションを選択します。
      • この組織ディレクトリ内のアカウントのみ(単一テナント)
      • 任意の組織ディレクトリ内のアカウント(任意のAzure ディレクトリ:マルチテナント)
      • 任意の組織ディレクトリ(任意のAzure AD:マルチテナント)のアカウントと個人のMicrosoftアカウント
        例:Skype、Xbox
    • Redirect URI(オプション):ドロップダウンから[Web]を選択し、有効なURLを入力します。
      例:https://localhost:8080
      app registration page in Azure portal
  4. [Register]をクリックします。
  5. アプリケーションがAzure Portalに登録されると、アプリケーションに関する情報が記載されたページが表示されます。ディレクトリ(テナント)IDとアプリケーション(クライアント)IDをコピーし、後で使用するために保存してください。
    tenant ID and client ID page in Azure
  6. [Manage]配下で、[Certificates & secrets]をクリックします。
  7. [Client Secrets]配下で、[+ New client secret]をクリックします。
  8. [Add a client secret]ウィンドウで、[Description]を入力します。
    [Expires]フィールドで希望する期間を選択し、[Add]をクリックします。
  9. Value列のクライアントシークレットの値をコピーし、後で使用するために保存します。
    すぐに消えてしまうため、表示されたらすぐにコピーして保存してください。

    必ずSecret ID列ではなく、Value columnの値をコピーしてください。


    client secret page in Azure portal
有効期限フィールドにクライアントシークレットの有効期限を入力する場合、クライアントシークレットの有効期限が切れます。
クライアントシークレットの有効期限が切れた場合は、上記の手順に従って新しいクライアントシークレットを作成し、ナレッジベースの手順に従ってSite24x7 Azure監視を更新する必要があります。

手順2:カスタムアプリに必要なロール(権限)を付与

  1. Azureホームページにアクセスし、[Management Groups]に移動します。監視対象のサブスクリプションがリストされている管理グループを選択し、[Access Control (IAM)]→[+ Add]→ [Add role assignment]をクリックします。
    view in Azure portal in management group
  2. [Add role assignment]ページで、[Job function roles] タブから[Reader]ロールを選択するか、[Privileged administrator roles]タブから[Contributor*]ロールを選択し、[Next]をクリックします。
    roles to the custom app

    *:監視目的であれば閲覧者ロールで十分です。
    Azure PortalでIT自動化や書き込み操作を追加する場合には、共同作成者ロールが必要です。

  3. [Members]タブから[+ Select members]をクリックします。右側のペインで、作成したアプリケーションを選択し、[Select]をクリックします。
    assigning role to the Site24x7 App
  4. アプリケーション名が[Members]フィールドに追加されます。[Next]をクリックしてください。
  5. [Review + assign]タブで詳細を確認し、[Review + assign]をクリックします。
  6. 上記の手順を完了したら、Site24x7のAzure監視追加ページに移動し、テナントID、アプリケーションID、および手順1で生成したクライアントシークレット値を使用して Azure監視を追加します。

必要なロール(権限)を管理グループレベルに適用すると、そのロールはすべての子サブスクリプションに自動的に適用されます。
また、テナントに新しいサブスクリプションが追加された場合は、該当する管理グループにサブスクリプションをアタッチしてください。

管理グループ経由でカスタムアプリケーションを含むAzure監視を作成した場合、各サブスクリプションが個別の監視として作成されます。
サービスビューやインベントリダッシュボードなどのダッシュボードを表示するには、該当するサブスクリプションから[サブスクリプションの監視ページ]、左側のナビゲーションペインで表示するダッシュボードをクリックしてください。