Oracle Cloud Infrastructureドキュメント

サブスクリプション・リンク

AzureサブスクリプションをAzureのOracleDBにリンクする方法について学習します。

ガイド付きオンボーディングの場合、OracleDB for Azureは部分的に自動化されたサブスクリプション・リンク・プロセスを提供します。このプロセスでは、ユーザーはAzure PortalのOracleDBにログインし、一連のステップを完了する手順に従います。

  1. Azure Portalにログインし、現在ログインしているユーザーに、Azure Multicloudリンク管理者ロール(odsa-multicloud-link-administrator)のOracleDBを付与します。これにより、リンクされたAzureサブスクリプション構成の詳細でマルチクラウド・リンク構成を更新するために必要な権限がユーザーに付与されます。
  2. Azureポータルで、Oracle Database Service (ODS)エンタープライズ・アプリケーションに、ODSAにリンクされている各サブスクリプションの3つのロール(Contributor、Network Contributor、Monitoring Metrics Publisher)を付与します。
  3. Azure PortalのOracleDBで、ユーザーはポータルからログアウトし、再度ログインして、OracleDB for Azureが新しいロール割当てを認識できるようにします。
  4. ユーザーは、使用可能なAzureサブスクリプションのリストをリフレッシュします(AzureのOracleDBは、最近のロール割当てのためにアクセスできるようになりました)。
  5. リンクされているサブスクリプションごとに、リストからサブスクリプションを選択し、「サブスクリプションのリンク」ボタンをクリックして、選択したサブスクリプションをAzureのOracleDBにリンクします。

このプロセス中に、AzureのOracleDBは、リンクされた各サブスクリプションをマルチクラウド・リンク構成に追加します。

前述のステップを完了すると、OracleDB for Azureは完全に動作します。認可されたユーザーは、OracleDB for Azureポータルを使用して、Azure環境で使用するAzureデータベースおよびインフラストラクチャにOracleDBをデプロイおよびプロビジョニングできます。

手順

AzureユーザーのOracleDBにマルチクラウド・リンク管理者ロールを割り当てるには

AzureにOracleDBをデプロイするには、サービスのデプロイに使用するAzureユーザーに、少なくともマルチクラウド・リンク管理者のAzure ARMロールが必要です。このロールには、AzureアカウントとOCIアカウント間のクロスクラウド・リンクを実行するための権限があります。一部のアカウントでは、このロールは、クラウド・リンク管理者ロールと呼ばれます。

AzureユーザーのOracleDBによって使用されるARMロールの詳細は、「Azureエンタープライズ・アプリケーションのOracleDBをユーザーに割り当てるには」を参照してください。

  1. Azureポータル(https://portal.azure.com)に移動します。まだAzureで認証されていない場合は、ログイン資格証明を指定します。
  2. 「Azure services」で、「Azure Active Directory」をクリックします。
  3. 「Manage」で、「Enterprise applications」をクリックします。
  4. エンタープライズ・アプリケーションのリストで、Oracle Database Serviceアプリケーションの名前をクリックして、アプリケーションの概要ページをロードします。
  5. 「Manage」で、「Users and groups」をクリックします。
  6. ユーザー名の横にあるチェックボックスをクリックして、管理するユーザーを選択します。
  7. 編集」をクリックします。
  8. 「Edit Assignment」ページで、「Select a role」の下にある「None Selected」をクリックして、「Select a role」パネルを開きます。
  9. 「ODSA Multicloudlink Administrator」または「Cloudlink Administrator」ロールのうち、ご使用のアカウントで使用可能な方を選択します。
  10. 「選択」をクリックします。「Edit Assignment」ページが表示されます。
  11. 割当て情報を確認してから、「Assign」をクリックして割当てを実行します。

次の手順?

Azureポータルで、1つ以上のAzureサブスクリプションをAzureのOracleDBにリンクします。「AzureサブスクリプションをOracleDB for Azureにリンクするには」を参照してください。

AzureサブスクリプションをOracleDB for Azureにリンクするには

AzureサブスクリプションをOracleDB for Azureにリンクするには、次を実行する必要があります:

  • Azureポータルで、リンクする各サブスクリプション内のOracle Database Serviceエンタープライズ・アプリケーションに、次のARMロールを割り当てます: Contributor、Network Contributor、モニタリング・メトリック・パブリッシャおよびイベント・データ送信者。
  • OracleDB for Azureでアクセス可能なサブスクリプションのリストで、「Azure Subscription Management」ページでOracleDB for Azureポータルのリンク・プロセスを完了するには、「Link this subscription」リンクをクリックします。

AzureサブスクリプションのOracle Databaseエンタープライズ・アプリケーションへのARMロールの割当て

  1. OracleDB for Azureポータルの「ステップ2: サブスクリプションのリンク(必須)」で、「スタート・ガイド」をクリックします。
  2. 「手順」パネルで、ARMロール構成に進むをクリックします。Azureポータル(https://portal.azure.com)が表示されます。まだAzureで認証されていない場合は、ログイン資格証明を指定します。
  3. 「Azure services」で、「Subscriptions」をクリックします。
  4. サブスクリプションのリストで、管理するサブスクリプションの名前をクリックして、サブスクリプションの詳細を表示します。
  5. 左側のパネルで、「Access control (IAM)」をクリックします。
  6. サブスクリプションの詳細が表示されているパネルで、サブスクリプションの名前の下にある「+ Add」をクリックし、「Add role assignment」をクリックします。
  7. 「Add role assignment」ページで、「Role」タブが選択されていない場合は選択します。
  8. 検索ボックスでContributorロールを検索します。
  9. 検索結果のリストでロールを検索し、リスト・エントリをクリックしてロールを選択します。
  10. 「Members」タブをクリックし、「Selected role」フィールドを確認して、選択したロールが表示されていることを確認します。
  11. 「+ Select members」をクリックします。
  12. 「メンバーの選択」パネルで、検索ボックスを使用して「Oracle Database Service」を検索し、「Oracle Database Service」をクリックして選択します。パネルの下部にある「Selected members」リストにエントリが追加されます。
  13. パネルの下部にある「Select」ボタンをクリックして、パネルを閉じます。
  14. 「Assign access to」フィールドで、「User, group, or service principal」を選択します。
  15. 「Review + assign」をクリックして、割当ての詳細を確認します。
  16. 「Review + assign」ボタンをクリックして、割当てを確認します。
  17. 「モニタリング・メトリック」、「EventGridデータ送信者」および「ネットワーク・貢献者」ロールについて、これらのステップを繰り返します
  18. OracleDB for Azureにリンクする追加のサブスクリプションごとに、ステップ2から16を繰り返します。

Azure PortalのOracleDBのサブスクリプションのリンク

  1. OracleDB for Azureポータルの「ステップ2: サブスクリプションのリンク(必須)」で、「スタート・ガイド」ボタンをクリックします。
  2. 「Azure Subscription Management」ページで、「Refresh list」リンクをクリックして、前述の「AzureサブスクリプションのOracle Databaseエンタープライズ・アプリケーションへのARMロールの割当て」のステップで構成したAzureサブスクリプションのリストを表示します。
  3. Oracle Database Service for Azureにリンクする各Azureサブスクリプションの「Link this subscription」リンクをクリックします。

次の手順?

Azure管理者のOracleDBとして、アカウント・リンク・プロセス中に作成されたAzureユーザー・グループのOracleDBに、Azureユーザーを割り当てることができるようになりました。詳細は、サインアップ完了後のAzureへのAzureユーザーに対するOracleDBの追加を参照してください。

オプションで、アイデンティティ・プロバイダにAzure Active Directoryを使用して、アイデンティティ・フェデレーションを有効にできます。詳細は、「Identity Federation」を参照してください。