この記事では、AzureのコストデータをRippleへ連携するための手順を記載しています。作業時間はおおよそ5-8分ほどで完了しますが、手順がわかりにくい部分もあるため不明点や行き詰まった場合にはお気軽にRippleチャットよりお問い合わせください。
また、途中の手順でAzure「Global Admin Agent」権限を持つユーザーの操作が必要となります。Admin権限のユーザーはMFAの登録も実施されているかと思いますので、操作前にデバイスの準備をお願いいたします。
APIの設定方法
下記手順で保存する項目:
必要となるAPI権限一覧
Azure Service Management
Microsoft Graph
Microsoft Partner
1. Application (client) ID:アプリケーションID
2. Directory (tenant) ID:テナントID
4. MPN ID
6. Client secret value:クライアントシークレットバリュー
アプリケーションユーザーの作成
グローバル管理者アカウントを使って、Azureパートナー ダッシュボードにサインインします。
左メニュー から、【Azure Active Directory】をクリック
【Azure Active Directory】移動後に左メニューから「App registrations」をクリック
上部の「+ New registrations」をクリック
アプリケーションユーザー名と「〇〇 only - Single tenant」を選択、APIのアクセスに使用するリダイレクトURLは下記を設定
https://app.alphaus.cloud/ripple/azure-settings
アプリケーションユーザーへAPIの権限を付与
先程作成したアプリケーションユーザーをクリック
アプリケーションユーザーの管理画面に移るので、そこで左メニューの「API permission」をクリック
「+ Add permission」をクリック
「Microsoft パートナー (Microsoft デベロッパー センター) API (4990cffe-04e8-4e8b-808a-1175604b879f」「Azure Service Management」を選択
2つのAPI権限を選択後に「API Permission」の画面から「✔ Grant admin consent for 〇〇」をクリックし「Yes」をクリック
上記手順完了後に左メニューの「Overview」に移動。「Application (client) ID」「Directory (tenant) ID」をコピーし保存します。
シークレットコードの発行
*ここでの手順では「グローバル管理者権限」を持つユーザーでの操作が必要となります。
上記手順から続けて左メニューの「Certificates & secrets」をクリック
「+ New client secret」をクリック
説明文と期限を設定し「Add」をクリック
作成したClient secretの「Value」をコピーし保存
Rippleでの操作
上記手順で保存した「Application (client) ID」「Directory (tenant) ID」「Client secret value」「MPN ID」を入力します
Rippleにログインいただき、左メニューから「環境設定」→「Azureの設定」をクリック
「MPN ID」「パートナーAPIクレデンシャル」「パートナーセンターのクレデンシャル」にそれぞれ項目を入力します
入力後にAzureの認証ページへ移動するので、そこでグローバル管理者権限のユーザーでログインいただき、認証をおこないます。
認証できるとシークレットコードが自動生成されますので、確認しRippleで「完了」をクリックし作業は終了です。
*Ripple「Azure設定」では各APIの権限ごとに重複して入力項目がありますが、これはアプリケーションユーザーをAPI権限ごとに作成をしている場合に異なるため各API単位でフィールドを入力いただけるようになっております。ただ、一つのアプリケーションユーザーに対してすべてのAPI権限を含めている場合には入力いただく内容は共通となります。
API アクセスを発行する方法:Microsoft公式ドキュメントはこちら
パートナーセンターの認証に関してのMicrosoft公式ドキュメントはこちら
お疲れさまでした!これですべての作業が完了です。上記プロセスに関してご不明点や質問等ありましたら、お気軽にご連絡くださいませ。