<book_title> を検索 ...

NetBackup™ for Microsoft Azure Stack 管理者ガイド

Last Published: 2024-11-11

Product(s): NetBackup & Alta Data Protection (10.5)

Microsoft Azure Stack クレデンシャルを含むファイルの作成

Microsoft Azure Stack と通信するために、プラグインに Microsoft Azure Stack クレデンシャルへのアクセス権が必要です。クレデンシャルは、NetBackup マスターサーバー上のファイルに保存する必要があります。クレデンシャルは暗号化された形式で格納され、プラグインは情報に安全にアクセスします。

Microsoft Azure Stack クレデンシャルを含むファイルをマスターサーバーに作成するには

マスターサーバー上の任意の場所に、JSON 形式のファイルを作成します。
たとえば、azurestack.creds という名前のファイルを /usr/openv/var/global/ ディレクトリに作成できます。

ファイルを開いて次の内容を追加します。

{
"IdentityProvider":"ADFS",
"TenantId":"tenant.domain.com",
"ClientId":"1950a258-227b-4e31-a9cf-717495945fc2",
"ClientSecret":"client_secret",
"AuthResource":
"https://management.adfs.azurestack.local/metadata/a6ad92e4-5b80-4c88-b84f-a7f25c12ba27",
"teststorageac1":
"9ghIt35bQeSvjZxXUPj8LinMs6aXPb2tMFjXVIG6N2v2FO6LRg+HzLz2LX1xR/qRkQYwNPIaE/v+QnUovzaKpQ==",
"rg1disks540":
"R6Lu3buXZ4HVtRTrNEHzzJqo2gShjQytfjX1hRkvfqMVWnvKWmEt2CUfmhlbxI7JCE0Gh5TKA9r3I88eit2FdA==",
"StorageAccount3":"asasdlfkjaasdfasdfasdfasdf09sd8fhaopisdfbanpsdf98asdfpusadf====",
"StorageAccount11":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount19":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount121":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount13":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount14":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount12":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd=="
...
}

メモ:

StorageAccount の詳細は、FETCH_STORAGE_KEYS = false が azurestack.conf ファイル内にある場合に必要です。

オプション	ID プロバイダ	説明
`IdentityProvider`	`AAD` および `ADFS`	値は、ADFS (Active Directory フェデレーションサービス) または AAD (Azure Active Directory) のいずれかにできます。
`TenantId`	`AAD`	値はテナントドメインです。たとえば、「`tenant.onmicrosoft.com`」です。
`ClientId`	`ADFS`	値は、1950a258-227b-4e31-a9cf-717495945fc2 です。
`ClientId`	`AAD`	値は、NetBackup が保護する必要があるサブスクリプションに対して、NetBackup のバックアップとリカバリの役割を持つサービスプリンシパルのアプリケーション ID です。
`ClientSecret`	`AAD`	値は、NetBackup が保護する必要があるサブスクリプションに対して、NetBackup のバックアップとリカバリの役割を持つサービスプリンシパルのクライアントシークレットです。
`AuthResource`	`AAD` および `ADFS`	Web ブラウザで次の URL を開いて取得できる、キーオーディエンスの値です。 *https://managment.{region}.{azurestackFQDN}/metadata/endpoints?api-version=2015-01-01* 次に例を示します。 *https://management.eng.azurestack.veritas.com/metadata/endpoints?api-version=2015-01-01* URL は、キーオーディエンスの値である JSON 値を返します。
`StorageAccount`	`AAD` および `ADFS`	アクセスキーを持つストレージアカウントです。 `azurestack.conf` ファイル内の fetchStorageKeys の値が false の場合は、このオプションを追加する必要があります。

AAD の TenantId 値の取得

https://portal.azure.com にサインインします。
［Azure Active Directory］、［プロパティ］の順に選択して、［ディレクトリ ID］が TenantId のものを探します。

AAD の ClientId 値の取得

ClientId 値を取得するには、新しいサービスプリンシパルを作成するか、既存のサービスプリンシパルを使用します。

https://portal.azure.com にサインインします。
［Azure Active Directory］、［アプリの登録］の順に開きます。
［名前またはアプリ ID で検索］フィールドで、NBU-ASTK-1 を検索し、結果からサービスプリンシパルの［表示名］をクリックします。
ClientID を取得するための、次の手順のいずれかを使用します。
- ［設定］を開いて、［アプリケーション ID］が ClientId のものを特定してコピーします。
- ［プロパティ］を開いて、［アプリケーション ID］が ClientId のものを特定してコピーします。

AAD の ClientSecret 値の取得

ClientSecret 値を取得するには、新しいサービスプリンシパルを作成するか、既存のサービスプリンシパルを使用します。

https://portal.azure.com にサインインします。
［Azure Active Directory］、［アプリの登録］、［新しいアプリケーションの登録］の順に開きます。
［名前］が NBU-ASTK-1 のアプリケーションを作成します。
［アプリケーションの種類］に［Web アプリケーション/API］を選択します。
［サインオン URL］を https://astk.nbu.com として入力します。
［作成］をクリックします。
［Azure Active Directory］、［アプリの登録］の順に開きます。
［名前またはアプリ ID で検索］フィールドで、NBU-ASTK-1 を検索し、結果からサービスプリンシパルの［表示名］をクリックします。
［設定］、［キー］の順に開いて、次のように新しいパスワード情報を追加して保存します。
［説明］: Credential_1
［有効期限］: なし
［値］: seedvalue_1
表示される［値］は、ClientSecret です。値は 1 回だけ表示されます。ウィンドウを閉じると、値は再度表示されません。