Azure Active Directory Microsoft Azure Virtual Machines

VB.net、C#.netでAzureのサービスと連携するためのアプリの資格情報を設定する方法

投稿日:

VB.net、C#.netでAzure Virtual Machineを起動、停止させる方法で、VB.net、C#.netを使って、Azure 仮想マシン (VM)を管理するためのコードの書き方を紹介しました。

VB.net、C#.netでAzure Virtual Machineを起動、停止させる方法

しかし、コードをコピペするだけでアプリは動きません。
Azure Active Directoryを使って、資格情報を設定する必要があります。

今回は、VB.net、C#.netでAzureのサービスと連携するためのアプリの資格情報を設定する方法を紹介します。

スポンサーリンク




アプリがAzureのサービスと連携する方法の流れ

次の作業が必要です。

Azure Active Directoryにアプリを登録

アプリケーションをロールに割り当てる

証明書の作成

証明書のアップロード、クライアントシークレットの追加

資格情報をアプリに読み込みさせる

上から順番に見ていきます。

Azure Active Directoryにアプリを登録

Azureポータルにアクセスします。
「Azure Active Directory」→「アプリの登録」→「アプリケーションの登録」

「このアプリケーションのユーザー向け表示名」は「Azure_VM_Test」としました。
「の組織ディレクトリのみに含まれるアカウント (既定のディレクトリ のみ – シングル テナント)」を選択して、
「登録」をクリック
下の方にある「リダイレクト URI 」は空欄で良いです。

アプリの登録の画面に戻ると、「Azure_VM_Test」が表示されています。

アプリの登録は、これで完了なので、「アプリケーションをロールに割り当てる」という作業を行います。

アプリケーションをロールに割り当てる

「サブスクリプション」をクリックし、右側に表示されたサブスクリプションIDをクリックします。

「アクセス制御(IAM)」→「追加」→「ロールの割り当ての追加」

役割は「共同作成者」、下にメンバーが表示されているので、クリックします。

メンバーが追加されました。
「保存」をクリックします。

次は「証明書の作成」です。

証明書の作成

Windows PowerShellを起動させます。
[証明書の名前]を好きな文字列に変更して、次のコマンドを実行します。

$cert=New-SelfSignedCertificate -Subject “CN=[証明書の名前]” -CertStoreLocation “Cert:\CurrentUser\My” -KeyExportPolicy Exportable -KeySpec Signature

Windows 7のPowerShell では、次のようなエラーがでて実行できません。

’New-SelfSignedCertificate’ is not recognized as the name of a cmdlet, function, script fil, or operable program…..

他のパソコンで作ってからWindows7のパソコンにコピーしても問題ありません。

Azure_VM_Test_certとしてみました。

コントロールパネル→「ユーザー証明書の管理」を開き、
証明書>個人>証明書を開くと、作成した証明書があります、

証明書を右クリック→すべてのタスク→エクスポートをクリックします。

「次へ」

「次へ」

「次へ」

ファイル名を入力して「次へ」

「完了」

ファイルができたら、「ユーザー証明書の管理」のユーザー証明書は削除しても良いです。

証明書のアップロード、クライアントシークレットの追加

Azureポータルに戻って作業します。

「Azure Active Directory」→「アプリの登録」→「アプリケーション名」をクリックします。

「証明書とシークレット」→「証明書のアップロード」で、
証明書の作成で作成したファイルをアップロードします。

追加されると下に表示されます。
「新しいクライアントシークレット」をクリックします。

期限を選択して、追加をクリックします。
説明は空欄で良いです。

下に追加されました。
「値」は後で確認できなくなるので、コピーして保存しておきます。

資格情報をアプリに読み込みさせる

VB.net、C#.netでAzure Virtual Machineを起動、停止させる方法で使用した「azureauth.properties」に各値を入力します。

subscription=[サブスクリプション ID]
client=[アプリケーション (クライアント) ID]
key=[クライアント シークレットの値]
tenant=[ディレクトリ (テナント) ID]
managementURI=https://management.core.windows.net/
baseURL=https://management.azure.com/
authURL=https://login.windows.net/
graphURL=https://graph.windows.net/

以上です。







-Azure Active Directory, Microsoft Azure, Virtual Machines

Copyright© パソコンが好き , 2019 AllRights Reserved Powered by AFFINGER4.