この記事では、AzureのコストデータをRippleへ連携するための手順を記載しています。作業時間はおおよそ5-8分ほどで完了しますが、手順がわかりにくい部分もあるため不明点や行き詰まった場合にはお気軽にRippleチャットよりお問い合わせください。

また、途中の手順でAzure「Admin Agent」権限を持つユーザーの操作が必要となります。Admin権限のユーザーはMFAの登録も実施されているかと思いますので、お手数ではありますが、操作前にデバイスの準備等お願いいたします。

Azureパートナーセンターのアクセスと必要項目について

API アクセスを発行する方法:Microsoft公式ドキュメントはこちら

このプロセスでAlphausに共有する情報:

1. アプリケーションID
2. クライアントID
3. コマースID
4. テナントID
5. MPN ID
6. クライアントシークレットキー

パートナーセンターSDKを使うには、事前にAPIアクセスを有効化する必要があります。

  1. 全体管理者アカウントを使って、Azureパートナー ダッシュボードにサインインします。

  2. 【設定】 メニュー (歯車アイコン) から、【パートナーの設定】を選択します。

  3. 【アカウント設定】ページで、【App management(アプリ管理)】を選択します。

  4. 既存のアプリがまだない場合は、新しい Web アプリを追加します。 既存の Web アプリがある場合は、【キーの追加】ボタンをクリックします。

  5. Web アプリを作成する場合は、アプリの登録情報 (特に [キー] ) をコピーし、安全な場所に保存します。

パートナー センターでは認証に Azure Active Directory を利用します。 パートナー センター API、SDK、または PowerShell モジュールと対話する場合は、Azure AD アプリケーションを正しく構成してから、アクセス トークンを要求する必要があります。 パートナー センターでは、アプリのみの認証、またはアプリとユーザー認証を使用して取得したアクセス トークンを使用できます。 ただし、考慮する必要がある重要な項目が 2 つあります。

·アプリとユーザー認証を使用してパートナー センター API にアクセスする場合は、多要素認証を使用する必要があります。 この変更に関する詳細については、 セキュリティで保護されたアプリケーション モデルの有効化に関する記事をご覧ください。

·一部の操作については、パートナー センター API はアプリのみの認証をサポートしていません。 これは、アプリとユーザー認証を使用する必要がある特定のシナリオがあることを意味します。 各「シナリオ」記事の「前提条件」見出しの下に、アプリのみの認証、アプリとユーザー認証、またはその両方がサポートされているかどうかを示すドキュメントがあります。

パートナーセンターの認証に関してのMicrosoft公式ドキュメントはこちら


初期セットアップ

  1. Azure AAD アプリの登録 ID とシークレットをメモしておきます (アプリのみの識別にはクライアント シークレットが必要です)。

  2. Azure 管理ポータルから Azure AD にサインインします。【他のアプリケーションに対するアクセス許可】 で、Windows Azure Active Directory のアクセス許可を【委任されたアクセス許可】に設定し、【サインインしたユーザーとしてディレクトリにアクセスします】と【サインインとユーザー プロファイルの読み取り】の両方を選択します。

  3. Azure 管理ポータルで、 【アプリケーションの追加】を行います。 Microsoft パートナー センター アプリケーションである "Microsoft パートナー センター" を検索します。【委任されたアクセス許可】 を【Access Partner Center API(パートナー センター API へのアクセス) に設定します。

Setup Dev Center Access:Microsoft公式ドキュメントはこちら

このプロセスでAlphausに共有する情報:

7.シークレットコード
  1. Azure portal にサインインします。

  2. Azure Active Directory サービスを選択します。

  3. 【アプリの登録】【新しいアプリケーションの登録】の順に選択します。

  4. 新しいアプリケーションを作成します。【アプリケーションの種類】は【ネイティブ】を選択します。 名前と URL を入力して【作成】を選択します。

  5. アプリケーションに対する【API のアクセス許可】を選択します。【 [Request API permissions(API のアクセス許可の要求) 画面で、【Add a permission(アクセス許可の追加) を選択し、【APIs my organization uses】(組織が使用する API) を選択します。

  6. Microsoft パートナー (Microsoft デベロッパー センター) API (4990cffe-04e8-4e8b-808a-1175604b879f) を探します。

  7. 【委任されたアクセス許可】【パートナー センター】に設定します。

  8. 登録したアプリケーションの【プロパティ】を選択し、【copy the Application ID(アプリケーション ID のコピー) を選択します。

  9. 上記で取得したアプリケーションIDを使ってパートナーAPIにアクセスするための認証コードを発行します。下記URLに先程取得したWeb_API_Client IDを入力してください。https://login.microsoftonline.com/common/oauth2/authorize?&client_id=<Web_App_Client_ID>&response_type=code&redirect_url=<RedirectURI>.

    Web_App_Client_ID はPartner Center APIに使用するアプリケーションIDで先程の手順でコピーしたIDになります。

    RedirectURI は下記をご利用ください。
    http://app.alphaus.cloud/user-setting

  10. シークレットウィンドウなどで上記URLにアクセスしてください。

    URL例)
    https://login.microsoftonline.com/common/oauth2/authorize?&client_id=<Web_App_Client_ID>&response_type=code&redirect_url=https://localhost

  11. するとログイン画面にアクセスされるので、Admin権限を持つアカウントでログインしアクセスの「許可」をクリックしてください。ここではMFAの操作を求めらますので、事前にデバイス等の準備をお願いいたします。(必要権限「Admin agent」

  12. ログインを実行するとリダイレクトされ別のURLに飛びます。このURLがAuthorization Codeとなりますので、リダイレクト後のURLをコピーいただくようお願いいたします。

  13. URL例 <RedirectURI>/?code=<Authorization Code>&session_state=<GUID>

  14. このURLにシークレットコードが記載されておりますので、その情報をアルファスまでご連携いただけますと幸いです。

お疲れさまでした!これですべての作業が完了いたしました。上記情報をアルファスまでご連携いただければすべての初期登録作業が完了となります。

上記プロセスに関してご不明点や質問等ありましたら、お気軽にご連絡くださいませ。

回答が見つかりましたか?