OracleDB for Azureのオンボーディング・ステップ

アカウントのリンク中に、AzureのOracleDBによって、AzureテナンシをOCIテナンシに接続する構成が作成されます。これは必須のステップであり、認可されたユーザーがAzureポータルのOracleDBにアクセスする前に完了する必要があります。アカウント・リンクは、次のことを行います。

• AzureテナントのAzure Active DirectoryにAzureグループのOracleDBを作成します。
• AzureテナントのAzure Active DirectoryにOracle Database Serviceエンタープライズ・アプリケーションおよびカスタム・ロールを作成します。

Azureでは、サブスクリプションを使用して、Azure環境で作成されたすべてのリソースの請求を管理します。これは、Azureでユーザーがリソースをグループ化できる方法の1つです。Azure管理者がAzureでリソースをプロビジョニングする場合、リソースに関連付けるサブスクリプションを選択する必要があります。

データベースのデプロイメントまたはプロビジョニング中に、Azure用のOracleDBは、Azureで作成されるAzure用のリソースOracleDB (Azure Application Insights、Azure Log AnalyticsおよびAzureカスタム・ダッシュボード)をプロビジョニングするために、Azureサブスクリプションにアクセスできる必要があります。

これらの理由から、Azure管理者は、AzureのOracleDBに少なくとも1つのAzureサブスクリプションをリンクする必要があります。AzureサブスクリプションをAzureのOracleDBにリンクするには、Azure管理者が次のことを行う必要があります:

• サブスクリプションへのOracle Database Service Enterprise Applicationアクセスの付与。このためには、OracleDBがAzureに対してアクセスする各サブスクリプションで、サービスに3つの権限を付与する必要があります。
• テナンシ用に作成されたOracleDB for Azureマルチクラウド・リンクにサブスクリプションの詳細を追加します。

Azure管理者はAzureの最初のステップを完了し、OracleDB for Azure Portalを開いて、1回のクリックでサブスクリプション・リンクを完了します。

Azureユーザーは、Azure資格証明を使用してAzureの場合はOracleDBにログインし、Azureの場合はOracleDBは、Azure管理対象OCIデータベースのOracleDBからAzure Application InsightsおよびAzure Log Analyticsに日常業務データの大部分をストリームします。このため、Azureの開発者はほとんどの時間を Azureで過ごします。

場合によっては、AzureユーザーのOracleDBがOCIコンソールにログインして、現在Azureに対してOracleDBで有効化または使用できない特定のタスクを実行する必要があります。このプロセスを簡単にするために、Azureのお客様は、AzureテナンシとOCIテナンシの間でアイデンティティ・フェデレーションを設定します。これにより、認可されたユーザーは、AzureおよびOCIにログインするために、単一の資格証明セット(Azure資格証明)を使用します。フェデレーションを使用しない場合、AzureユーザーはOCIコンソールにアクセスするときに、OCIユーザーの個別の資格証明を作成して維持する必要があります。