サブスクリプションに追加し、コントリビューターの役割を割り当てる

オンラインで編集

Protect for IBM® Storage Cloud でアプリ プロファイルの作成を完了したら、 Entra 管理センター > サブスクリプション に移動します。 以下の手順に従って、 IBM Storage Protect for Cloud - Delegated App または権限を委譲して作成したカスタム App を、保護する VM を含む各サブスクリプションに追加します。

始めに

注: このアプリをサブスクリプションに追加し、コントリビューターロールを付与するには、ユーザーがサブスクリプションの所有者またはテナントのユーザーアクセス管理者のいずれかである必要があります。 このアプリケーションに 投稿者 役割を付与することについて懸念がある場合は、このアプリケーションのカスタム役割を作成できます。 詳しくは、 Azure Portal、CLI、または PowerShellを使用したカスタム・ロールの追加を参照してください。

保護するストレージ・アカウントで「ストレージ・アカウントのキー・アクセスを許可」機能が無効になっている場合、アプリには、 Azure Blob Storageを保護するための Contributor 役割に加えて、サブスクリプション・アカウントまたはストレージ・アカウントに対する Storage Blob Data Contributor 役割も必要です。この場合、 Azure File Storage はサポートされません。

手順

  1. 「サブスクリプション」 ページで、サブスクリプションのリストを見つけます。 リスト内のサブスクリプションをフィルターに掛けたり、キーワードを使用してサブスクリプションを検索したりすることができます。
  2. サブスクリプションをクリックします。
  3. 左側のペインの 「アクセス制御 (IAM)」 をクリックします。
  4. 「アクセス制御 (IAM)」 ページで、アクション・バーの 「追加」 をクリックし、ドロップダウン・リストから 「役割割り当ての追加」 を選択します。
  5. 「役割割り当ての追加」 ペインで、 「特権管理者役割」 タブに移動し、 「役割」タブから 「コントリビューター」 をクリックして、 「次へ」をクリックします。
  6. 「メンバー」 リストで 「メンバー」 フィールドを見つけ、 「メンバーの選択」をクリックします。
  7. 「メンバーの選択」 ペインで、 「選択」 ボックスにキーワードを入力して、 IBM Storage Protect for Cloud -Delegated App または代行権限で作成されたカスタム・アプリを検索します。 アプリケーションをクリックして 「選択されたメンバー」 フィールドに追加し、 「選択」 ボタンをクリックします。
  8. 「レビュー + 割り当て」 ボタンをクリックして役割の割り当てを確認し、このボタンを再度クリックして、このアプリケーションをサブスクリプションの 投稿者 として追加します。