Oracle Cloud Infrastructureドキュメント

完全に自動化されたオンボーディング

OracleDB for Azureの完全自動オンボーディング・オプションについて学習します。

OracleDB for Azureの完全自動オンボーディング・オプションは、ガイド付きアカウント・リンクよりも迅速かつ便利ですが、一部の組織では、Azureアカウントで実行されるOracle Database Serviceエンタープライズ・アプリケーションに必要な権限を付与できないセキュリティ・ポリシーがある場合があります。

ノート

自動オンボーディング・プロセスでは、AzureのOracleDB for AzureへのAzureユーザー・オンボーディングに、アプリケーション管理者、クラウド・アプリケーション管理者、特権ロール管理者またはグローバル管理者のいずれかの管理ロールが少なくとも1つ必要です。

このプロセスを使用して、Azureユーザーは次を実行します。

  1. Azure資格証明を使用して、Azureのサインアップ・ページのOracleDBにログインします。
  2. AzureのOracleDBに、自動オンボーディング・プロセスを完了するために必要な権限を付与します。
  3. AzureのOracleDBにリンクする1つ以上のAzureサブスクリプションを選択します。
  4. 既存のOCIアカウントにログインするか、新しいOCIアカウントを作成します。

これらのオンボーディング・ステップを完了すると、OracleDB for Azureによって自動的に次の処理が実行されます。

  1. AzureテナントのAzure Active DirectoryにOracle Database Service (ODS)エンタープライズ・アプリケーションおよびカスタム・ロールを作成します。
  2. 選択した各サブスクリプションで必要な権限をODSアプリケーションに付与します。
  3. AzureテナントのAzure Active DirectoryにAzureグループのOracleDBを作成します。
  4. ユーザーのOCIテナンシにマルチクラウド・リンク(MCL)構成を作成します。
  5. リンクされた各サブスクリプションの構成設定でMCLを更新します。
  6. Oracle Interconnect for Azureを使用して、AzureとOCIの間のプライベート・リンクを作成および構成します。

  7. AzureテナントのAzure Active Directory (AAD)をOCI IAMにフェデレートし、AADで作成されたAzure用のOracleDBのAzureカスタム・グループのOracleDBのメンバーであるユーザー・アカウントのみを同期するように構成します。

    重要

    Azure Active Directoryのユーザー・レコードには、Azureアイデンティティ・フェデレーションのOracleDBを操作するための姓および有効な電子メール・アドレスが含まれている必要があります。
  8. ブラウザをAzure PortalのOracleDB (http://multicloud.oracle.com/azure)にリダイレクトします。

自動構成が終了すると、OracleDB for Azureは完全に動作します。オンボーディングを完了したAzureユーザーは、ログインしてOracleDB for Azureポータルを使用して、Azure環境で使用するデータベースをデプロイおよびプロビジョニングできます。他のAzureユーザーがAzureのOracleDBにログインできるようにするには、Azure管理者が、オンボーディング中に作成されたカスタムAzure Active DirectoryグループODSAにAzureユーザーまたはグループを追加するか、Azureカスタム・ロールのOracleDBをAzureユーザーまたはグループに割り当てる必要があります。

AzureのOracleDBでAzureテナンシをオンボーディングするには、AzureのOracleDBにリンクされているAzureサブスクリプションごとに、オンボーディング使用をAzureの所有者として割り当てる必要があります。このステップを完了するためのヘルプは、AzureドキュメントのAzureサブスクリプションの管理者としてのユーザーの割当てを参照してください。

手順

次に示すのは、少しずつ異なる3つのサインアップ・シナリオの3つの手順です。実行する必要があるのは、次のタスクのいずれか1つのみです。

既存のOCIアカウントがない状態でOracleDB for Azureにサインアップするには(完全自動構成)
  1. https://signup.multicloud.oracle.com/azureにアクセスします。

  2. Microsoftアカウントのログイン・ダイアログを使用して、Azureアカウントにログインします。OracleDB for Azureのサインアップに必要なAzure権限をOracleに付与するよう求められます。

    Permissions requestedの情報を確認し、「Accept」をクリックして権限を付与し、サインアップを続行します。権限を付与しない場合は、OracleDB for Azureサブスクリプションをアクティブ化できないことが記載された「権限が付与されていません」画面が表示されますが、この画面には、サインアップ・プロセスについて質問がある場合に備えて、「サポートに連絡」ボタンが用意されています。

  3. 「Oracle Database Service for Azureにようこそ」ページで、表示された情報を読んだら、「完全自動構成の開始」をクリックします。
  4. AzureのOracle Database Serviceアプリケーションの「Permissions requested」ダイアログの内容を読み、「Accept」をクリックしてアプリケーション権限を付与します。これらの権限は、完全自動サインアップ中に、お客様にかわって実行されるアカウント・リンクやサービス構成のタスクに必要です。
  5. 「Azureサブスクリプションの選択」ページで、AzureのOracleDBを介してOCIにリンクするサブスクリプションを選択します。表示されたリストからサブスクリプションを1つ以上選択するか、使用するAzureアカウントのサブスクリプションを検索機能で検索し、その結果からサブスクリプションを選択します。サブスクリプションの選択が終了したら、「続行」をクリックします。
  6. 「Oracle Cloudアカウントにサインインします」ページの「まだOracle Cloudのお客様ではありませんか。」で、「サインアップ」をクリックします。

  7. Oracle Cloudアカウントのサインアップ情報ページで、アカウントの詳細を入力します

    • 「Country」を選択します。
    • ホーム・リージョン: OCIクラウド・アカウントのホーム・リージョンを選択します。Oracle Interconnect for Microsoft Azureを提供するリージョンを選択します。(AzureリージョンのOracleDBのリストは、Oracle Database Service for Azureのリージョンの可用性を参照してください。)ホーム・リージョンには、アカウント情報とアイデンティティ・リソースが格納されます。これは、テナンシのプロビジョニング後には変更できません。他のリージョンでAzureにOracleDBを使用する場合は、後からOCIのその他のリージョンにサブスクライブできます。OracleDB for AzureをサポートするOCIリージョンの完全なリストは、このドキュメントのOracle Database Service for Azureのリージョンの可用性を参照してください。OCIホーム・リージョンの詳細は、「ホーム・リージョン」を参照してください。
    • クラウド・アカウント名: 新しいOCIクラウド・アカウントに名前を付けます。クラウド・アカウント名は、OCIコンソールへのサインインに使用され、後で変更できます。
    • パスワードの作成: OCIクラウド・アカウントのパスワードを入力します。
    • パスワードの再入力: パスワードを再入力します。
    • 郵送先住所や電話番号などの連絡先情報を入力します。

  8. アイデンティティ検証:

    1. クレジット・カードまたはデビット・カードの追加をクリックして、「支払」ポップアップ・ダイアログにカードの詳細を入力します。
    2. 「クレジット・カード」をクリックして、クレジット・カードの詳細を追加します。アカウントの検証で使用できるのは、クレジット・カードとデビット・カードのみです。プリペイド・カードや仮想カードは使用できません。
    3. 「終了」をクリックして、カード情報を送信します。検証が完了したら、「支払」ダイアログを閉じます。
  9. オラクル社の顧客契約と、AzureおよびOracle Cloudアカウントのリンクに関するドキュメントの条項を読んで同意したことを示すボックスを選択します。それぞれのドキュメントのリンクをクリックすると読めます。
  10. 「発行」をクリックしますアカウント・リンクの自動プロセスが開始され、通常は3分から5分で完了します。

次の手順。

自動サービス構成が完了すると、OracleDB for Azureポータルが表示されます。現在では、追加のAzureユーザーをAzureユーザー・グループのOracleDBに割り当てることができるようになりました。割り当てられたユーザーは、Oracle Databaseのプロビジョニングを開始できます。

既存のOCIアカウントを使用してAzureのOracleDBにサインアップするには(完全自動構成)

次の手順は、Oracle for Azure Webサイトへのサインアップを開始するユーザーに適用されます。サインアップを開始する前に、「OracleDB for Azureの準備と前提条件」を参照してください。

重要

既存のOCIアカウントでAzureにOracleDBを使用するには、OCIアカウントのホーム・リージョンがOracle Interconnect for Microsoft Azureのリージョンであることが必要です。

OCIアカウントがない場合は、「既存のOCIアカウントがない(完全自動構成)でAzureのOracleDBにサインアップするには」の手順を実行します。

サインアップを開始する前に、「OracleDB for Azureの準備と前提条件」を参照してください。

  1. https://signup.multicloud.oracle.com/azureにアクセスします。

  2. Microsoftアカウントのログイン・ダイアログを使用して、Azureアカウントにログインします。OracleDB for Azureのサインアップに必要なAzure権限をOracleに付与するよう求められます。

    Permissions requestedの情報を確認し、「Accept」をクリックして権限を付与し、サインアップを続行します。権限を付与しない場合は、OracleDB for Azureサブスクリプションをアクティブ化できないことが記載された「権限が付与されていません」画面が表示されますが、この画面には、サインアップ・プロセスについて質問がある場合に備えて、「サポートに連絡」ボタンが用意されています。

  3. 「Oracle Database Service for Azureにようこそ」ページで、表示された情報を読んだら、「完全自動構成の開始」をクリックします。
  4. AzureのOracle Database Serviceアプリケーションの「Permissions requested」ダイアログの内容を読み、「Accept」をクリックしてアプリケーション権限を付与します。これらの権限は、完全自動サインアップ中に、お客様にかわって実行されるアカウント・リンクやサービス構成のタスクに必要です。
  5. 「Azureサブスクリプションの選択」ページで、AzureのOracleDBを介してOCIにリンクするサブスクリプションを選択します。表示されたリストからサブスクリプションを1つ以上選択するか、使用するAzureアカウントのサブスクリプションを検索機能で検索し、その結果からサブスクリプションを選択します。サブスクリプションの選択が終了したら、「続行」をクリックします。

  6. 「Oracle Cloudアカウントにサインインします」ページに、Oracle Cloudアカウント名を入力します。

  7. AzureおよびOracle Cloudアカウントのリンクに関するドキュメントの条項を読んで同意します。ドキュメントのリンクをクリックして読んだら、リンクの横にあるボックスを選択して条項に同意します。
  8. 「続行」をクリックします

  9. 「Oracle Cloudアカウントのサインイン」ページで、OCI ユーザー名パスワードを入力し、「サインイン」をクリックします。

  10. リージョンの選択: AzureデータベースおよびリソースにOracleDBをデプロイするプライマリ・リージョンを選択します。OracleDB for AzureをサポートするOCIリージョンの完全なリストは、このドキュメントのOracle Database Service for Azureのリージョンの可用性を参照してください。
  11. 「続行」をクリックしますアカウント・リンクの自動プロセスが開始され、通常は3分から5分で完了します。

OCIおよびAzureアカウントをリンクできずに、サインアップが失敗した場合は、「AzureとOracle Cloudアカウントのリンクが失敗する(アイデンティティ・ドメインがないOCIテナンシ)」を参照してください。

次の手順。

自動サービス構成が完了すると、OracleDB for Azureポータルが表示されます。現在では、追加のAzureユーザーをAzureユーザー・グループのOracleDBに割り当てることができるようになりました。割り当てられたユーザーは、Oracle Databaseのプロビジョニングを開始できます。

注文確認の電子メールを使用してAzureサブスクリプションのOracleDBをアクティブ化するには(完全に自動アカウント・リンク)

次の手順は、Oracle Salesを使用していて、Oracle for Azureサブスクリプションをアクティブ化してくださいという電子メールを受信したお客様を対象としています。

  1. オラクル社からのOracle for Azureサブスクリプションをアクティブ化してくださいという電子メールを開き、電子メールにある「アクティブ化」リンクをクリックしてサインアップを開始します。

  2. Microsoftアカウントのログイン・ダイアログを使用して、Azureアカウントにログインします。OracleDB for Azureのサインアップに必要なAzure権限をOracleに付与するよう求められます。

    Permissions requestedの情報を確認し、「Accept」をクリックして権限を付与し、サインアップを続行します。権限を付与しない場合は、OracleDB for Azureサブスクリプションをアクティブ化できないことが記載された「権限が付与されていません」画面が表示されますが、この画面には、サインアップ・プロセスについて質問がある場合に備えて、「サポートに連絡」ボタンが用意されています。

  3. 「Oracle Database Service for Azureにようこそ」ページで、表示された情報を読んだら、「完全自動構成の開始」をクリックします。
  4. AzureのOracle Database Serviceアプリケーションの「Permissions requested」ダイアログの内容を読み、「Accept」をクリックしてアプリケーション権限を付与します。これらの権限は、完全自動サインアップ中に、お客様にかわって実行されるアカウント・リンクやサービス構成のタスクに必要です。
  5. 「Azureサブスクリプションの選択」ページで、AzureのOracleDBを介してOCIにリンクするサブスクリプションを選択します。表示されたリストからサブスクリプションを1つ以上選択するか、使用するAzureアカウントのサブスクリプションを検索機能で検索し、その結果からサブスクリプションを選択します。サブスクリプションの選択が終了したら、「続行」をクリックしてOCIアカウントの作成を開始します。

  6. 「Oracle Cloudアカウントの作成」ページで、次の入力をします:

    • クラウド・アカウント名: 新しいOCIクラウド・アカウントに名前を付けます。クラウド・アカウント名は、OCIコンソールへのサインインに使用され、後で変更できます。
    • ホーム・リージョン: OCIクラウド・アカウントのホーム・リージョンを選択します。Oracle Interconnect for Microsoft Azureを提供するリージョンを選択します。(AzureリージョンのOracleDBのリストは、Oracle Database Service for Azureのリージョンの可用性を参照してください。)ホーム・リージョンには、アカウント情報とアイデンティティ・リソースが格納されます。これは、テナンシのプロビジョニング後には変更できません。他のリージョンでAzureにOracleDBを使用する場合は、後からOCIのその他のリージョンにサブスクライブできます。OracleDB for AzureをサポートするOCIリージョンの完全なリストは、このドキュメントのOracle Database Service for Azureのリージョンの可用性を参照してください。OCIホーム・リージョンの詳細は、「ホーム・リージョン」を参照してください。
    • オラクル社の顧客契約と、AzureおよびOracle Cloudアカウントのリンクに関するドキュメントの条項を読んで同意したことを示すボックスを選択します。それぞれのドキュメントのリンクをクリックすると読めます。
  7. 「発行」をクリックしますアカウント・リンクの自動プロセスが開始され、通常は3分から5分で完了します。

次の手順。

自動サービス構成が完了すると、OracleDB for Azureポータルが表示されます。現在では、追加のAzureユーザーをAzureユーザー・グループのOracleDBに割り当てることができるようになりました。割り当てられたユーザーは、Oracle Databaseのプロビジョニングを開始できます。