目次
概要
自前Azure サブスクリプションをLCSに連携する手順をメモします。プロジェクト立ち上げるたびに何度もやるんですが、結構感覚で毎回やっていたのでなんとなく手順化します。
Sandbox環境も従量課金型で課金されないため使い放題でいいですが、Admin権限がなくイマイチなんですよね。例えば、Trace Parserを起動したり、Power BI DesktopやChrome、Visual Studio CodeをインストールしようとしてもAdmin権限がなくできない。
そんなときは自前のAzureサブスクリプションを設定するこの手順が活きます。
以下では、立ち上がっているプロジェクトにAzureサブスクリプションを連携する手順、という想定で説明します。
LCSでの作業
まずLCS (Lifecycle Services)にログインし、連携したいプロジェクトに入ります。
Project settingsに入ります。
Azure connectorsのタブから、Azure Portalに全体管理者権限でログイン可能なUser IDで連携の承認作業を行っていきます。
Authorizeをクリックする前に、Azure ADに連携を承認するApplication nameをコピーします。後でAzure Portal側でこのApplicationを探す際に使います。
その後、Authorizeをクリックします。
Azure Portalの全体管理者権限のアカウントを選択します。
許可する内容を問題がないか確認し、承認します。
ここまでで一旦LCS側の作業は終わりです。次にAzure Portalを開きます。
Azure PortalのアカウントがLCSと異なる場合、後でまたLCSで作業するので、別ブラウザやシークレットモードでAzure Portalを開くことをおすすめします。
Azure Portalでの作業
Subscriptionレベルの承認権限を与えるため、SubscriptionからAccess control (IAM)を選択し、先程のApplication nameに、Contributorの権限を与えます。
後のLCS側の作業で利用するため、Subscription IDをメモしておきます。
再度、LCSでの作業
Project settingsにて、Azure connectorsを追加します。メモしたSubscription IDや、Azure Portalのアカウントのドメインを登録します。
前述までの作業がうまく行っていれば、何事もなく次に進めます。
こちらも、ARM(Azure Resource Manager)によるデプロイをベースとしているので、特に作業がなくNextに進みます。
ここまでうまく行ったら作業は完了です!
次のポストでは、作成したAzure connectorを使ってVMをデプロイする手順を紹介します。
