メインコンテンツにスキップ
すべてのコレクションRippleRipple - Azure
Azure設定 - Rippleオンボーディング
Azure設定 - Rippleオンボーディング

RippleとAzureパートナーセンターとの連携について

Yo Fukuda avatar
対応者:Yo Fukuda
4か月以上前に更新

この記事では、AzureのコストデータをRippleへ連携するための手順を記載しています。作業時間はおおよそ5-8分ほどで完了しますが、手順がわかりにくい部分もあるため不明点や行き詰まった場合にはお気軽にRippleチャットよりお問い合わせください。

また、途中の手順でAzure「Global Admin Agent」権限を持つユーザーの操作が必要となります。Admin権限のユーザーはMFAの登録も実施されているかと思いますので、操作前にデバイスの準備をお願いいたします。

1.パートナーセンターの資格情報に必要になる項目:

Partner ID: 7桁の番号
アプリ ID /クライアント ID:
アカウントID:
シークレットキー:

Partner IDの取得方法:

  1. グローバル管理者としてパートナー センターサインインし、設定 (歯車) アイコンを選択します。

  2. [アカウント設定]、[法的情報] の順に選択しますアカウント設定。 (Microsoft AI Cloud パートナー プログラムと CSP 資格情報が異なる場合があります)。

  3. [識別子] を選択します。

  4. ここで表示される7桁のPartnerID を保存します。

アプリID/クライアントID、シークレットキーの取得方法:

  1. 全体管理者アカウントを使って、パートナー センターにサインインします。

  2. [設定] メニュー (歯車アイコン) から、 [パートナーの設定] を選択します。

    1. パートナーの設定がない場合は[アカウント設定] を選択してください。

  3. [アカウント設定] ページで、 [App management](アプリの管理) を選択します。

  4. 既存のアプリがまだない場合は、新しい Web アプリを追加します。 既存の Web アプリがある場合は、 [キーの追加] ボタンをクリックします。

  5. キー追加後に以下の情報を保存します。

    1. アプリ ID /クライアント ID

    2. シークレットキー

2.パートナーAPIクレデンシャルに必要になる項目:

必要となるAPI権限一覧
*稀に下記記載のIDで検索すると別のAPIが結果に表示される場合がございます。その場合はAPI名「Microsoft Partner Center 」で検索し選択してください。

  1. Microsoft Partner Center (fa3d9a0c-3fb0-42cc-9193-47c7ecd2edbd)

    1. Access Partner Center

  2. Microsoft Graph

    1. Application permissions

      1. PartnerBilling.Read.All

  3. Microsoft Partner(4990cffe-04e8-4e8b-808a-1175604b879f)

    1. Partner Center

1. Application (client) ID:アプリケーションID
2. Directory (tenant) ID:テナントID
3. Client secret value:クライアントシークレットバリュー


アプリケーションユーザーの作成

  1. グローバル管理者アカウントを使って、Azureパートナー ダッシュボードにサインインします。

  2. 左メニュー から、【Azure Active Directory】をクリック

  3. 【Azure Active Directory】移動後に左メニューから「App registrations(アプリの登録)」をクリック

  4. 上部の「+ New registrations(新規登録)」をクリック

  5. 名前は任意です。例)Ripple-Azure-CSPなど

  6. アプリケーションユーザー名と「〇〇 only - Single tenant」を選択、APIのアクセスに使用するリダイレクトURLは下記を設定。
    Web:
    【本番環境用】https://app.alphaus.cloud/ripple/azure-settings

    【Next環境用】https://next.alphaus.cloud/ripple/azure-settings
    *Next環境で検証をおこないたい場合などにNext環境用を利用しますが、通常の連携の場合は本番環境用のリンクを入力してください。

アプリケーションユーザーへAPIの権限を付与

  1. 先程作成したアプリケーションユーザーをクリック

  2. アプリケーションユーザーの管理画面に移るので、そこで左メニューの「API permission(APIのアクセス許可)」をクリック

  3. 「+ Add permission(アクセス許可の追加)」をクリック

  4. 右に表示される画面から「所属する組織で使用するAPIを選択」

  5. 以下ののAPIを追加します。

    1. Microsoft Partner Center (fa3d9a0c-3fb0-42cc-9193-47c7ecd2edbd)

      1. Access Partner Center

    2. Microsoft Graph(00000003-0000-0000-c000-000000000000)

      1. User.Read

    3. Microsoft Partner(4990cffe-04e8-4e8b-808a-1175604b879f)

      1. Partner Center

  6. を選択

  7. 上記3つのAPI権限を選択後に「API Permission(APIのアクセス許可)」の画面から「✔ Grant admin consent for 〇〇(〇〇に管理者の同意を与えます)」をクリックし「Yes」をクリック

  8. 上記手順完了後に左メニューの「Overview(概要)」に移動。「Application (client) ID(アプリケーションID)」「Directory (tenant) ID(ディレクトリID)」をコピーし保存します。

シークレットコードの発行

*ここでの手順では「グローバル管理者権限」を持つユーザーでの操作が必要となります。

  1. 上記手順から続けて左メニューの「Certificates & secrets(証明書とシークレット)」をクリック

  2. 「+ New client secret(新しいくクライアントシークレット)」をクリック

    1. 説明は任意です。例)Ripple-Azure-CSPのAPI連携用のクライアントシークレットなど

    2. 期間は1年間を推奨しています。

  3. 説明文と期限を設定し「Add(追加)」をクリック

  4. 作成したClient secretの「Value」(以下、Client Secret)をコピーし保存

3. Rippleでの操作

パートナーセンターの資格情報の連携

  1. Rippleへログインします。*この際、連携時に認証プロセスがあるため、キャッシュなどの影響を避けるためにブラウザのシークレットモードを使用してログインしてください。

  2. Rippleにログイン後、左メニューから「環境設定」→「Azureの設定」をクリックします。

  3. 「Rippleへのオンボーディングクラウドソリューションプロバイダー(CSP)」のPartner IDに上記「1.パートナーセンターの資格情報に必要になる項目」で保存した「Partner ID」を入力します。

  4. そして、パートナーセンターの資格情報に上記「1.パートナーセンターの資格情報に必要になる項目」で保存した「Account ID」「Application ID」「Secret Key」を入力します。

  5. 次にパートナーAPIクレデンシャルに上記「2.パートナーAPIクレデンシャルに必要になる項目:で保存した「Application (client) ID」「Directory (tenant) ID」「Client secret」を入力します。

  6. 各項目入力後に右下のNextをクリックするとAzureの認証ページへ移動するので、そこでグローバル管理者権限のユーザーでログインいただき、認証をおこないます。

  7. 認証できるとシークレットコードが自動生成されますので、確認しRippleで「完了」をクリックし作業は終了です。

API アクセスを発行する方法:Microsoft公式ドキュメントはこちら

パートナーセンターの認証に関してのMicrosoft公式ドキュメントはこちら

お疲れさまでした!これですべての作業が完了です。上記プロセスに関してご不明点や質問等ありましたら、お気軽にご連絡くださいませ。

こちらの回答で解決しましたか?