次の方法で共有

Azure VMware Solution Generation 2 プライベート クラウドのファースト パーティ アプリケーション サービス プリンシパルを有効にする

この記事では、Azure VMware Solution サービス プリンシパルを再度有効にする方法について説明します。 このサービス プリンシパルは、Azure VMware Solution Generation 2 (Gen 2) プライベート クラウドをデプロイするために有効にする必要があります。 サービス プリンシパルを有効にする方法を既に理解している場合は、アプリケーション ID '1a5e141d-70dd-4594-8442-9fc46fa48686' のサービス プリンシパルを "Avs Fleet Rp" という名前で再度有効にします。

前提条件

次のような Microsoft Entra ID テナントでアプリケーションを編集するためのアクセス許可が必要です。

  • クラウド アプリケーション管理者
  • アプリケーション管理者
  • グローバル管理者

ロールは、条件なしで割り当てる必要があります。 条件付きロールの割り当ては、プライベート クラウドのデプロイではサポートされていません。

Azure VMware Solution Gen 2 プライベート クラウドのファースト パーティ アプリケーション サービス プリンシパルを有効にする

Azure VMware Solution のサービス プリンシパルを有効にするには、2 つのオプションがあります。 Microsoft Entra ID ポータルまたは Azure PowerShell のいずれかを使用できます。 次のセクションでは、両方のオプションについて説明します。

オプション 1: ポータルから

  1. [Microsoft Entra ID] を選びます。

  2. Microsoft Entra ID でアプリケーション ID 1a5e141d-70dd-4594-8442-9fc46fa48686を検索します。 [Avs Fleet Rp] を選択します。

  3. ユーザー サインイン用の「Avs Fleet Rp」エンタープライズ アプリケーションを有効にするには、ユーザーがサインインできるように有効トグルスイッチをはいに切り替えます。

  4. [保存] を選択していることを確認します。

オプション 2: Azure PowerShell から

  1. 次のコマンドを実行します。

    Get-AzADServicePrincipal -ApplicationId 1a5e141d-70dd-4594-8442-9fc46fa48686

  2. 返された 'ID' を使用します。 次のコマンドで使用する 'ID' 列の値をコピーできます。 "ID" フィールドは完全な GUID です。

  3. 次のコマンドを実行して、'ID' 列からコピーした値を使用してサービス プリンシパルを有効にします。

    Set-AzureADServicePrincipal -ObjectId 0a9fa53e-1930 -AccountEnabled $True

オプション 3: Azure CLI から

  1. 次のコマンドを実行します。

    az ad sp update --id "1a5e141d-70dd-4594-8442-9fc46fa48686" --set accountEnabled=true

必要なアプリケーションの検証と有効化

Azure VMware Solution Gen 2 は、Microsoft Entra ID における以下の 2 つのファースト パーティ アプリケーションに依存しています。

  • Avs Fleet Rp
  • AzS VIS Prod アプリ

Azure VMware Solution コントロール プレーンを適切に操作するには、両方のアプリを有効にする必要があります。

お客様が (テナントのクリーンアップ中などに) いずれかのアプリケーション ID を削除した場合、Microsoft Entra ID の同じページでアプリケーションを再度有効にすることで、機能を回復できます。 Avs Fleet Rp と AzS VIS Prod アプリの両方を必ず [有効] に設定してユーザーがサインインできるようにします。

お客様が問題をすばやく特定できるように、両方のアプリの存在を検証するエラー チェックを追加しました。 いずれかのアプリが見つからないか無効になっている場合、エラー メッセージは必要な修正プログラムを明確に示し、ガイダンスのためにそのドキュメントへのリンクを提供します。

Important

Azure VMware Solution Gen 2 をデプロイまたはトラブルシューティングする前に、両方のアプリケーションが有効になっていることを常に確認してください

次のステップ

  • ID に対するロール割り当てが削除された場合に備えて、ロールの割り当てを有効化する手順を確認する

  • 「Azure VMware Gen 2 プライベートクラウドの作成」のチュートリアルに従う

  • Azure VMware Solution Gen 2 プライベートクラウドの設計上の考慮事項について詳しく知る

  • Last updated on