オンボードが完了した後にアカウント/サブスクリプション/プロジェクトを追加する

この記事では、オンボード プロセスを完了した後、Microsoft Permissions Management でアマゾン ウェブ サービス (AWS) アカウント、Microsoft Azure サブスクリプション、または Google Cloud Platform (GCP) プロジェクトを追加する方法について説明します。

オンボードが完了した後に AWS アカウントを追加する

1. [アクセス許可管理] ホーム ページで、[ 設定] (歯車アイコン) を選択し、[ データ コレクター ] タブを選択します。

2. データ コレクター ダッシュボードで、AWS を選択します。

3. 行の末尾にある省略記号 (...) を選択し、[ 構成の編集] を選択します。

   [アクセス許可管理のオンボード - 概要] ページが表示されます。

4. AWS アカウント ID に移動し、[編集] (鉛筆アイコン) を選択します。

   [Permissions Management Onboarding - AWS Member Account Details]\(アクセス許可管理のオンボード - AWS メンバー アカウントの詳細\) ページが表示されます。

5. AWS アカウント ID の入力に移動し、[追加] (プラス記号+) を選択します。

6. AWS からアカウント ID をコピーし、[ アカウント ID の入力 ] ボックスに貼り付けます。

   AWS アカウント ID がスクリプトに自動的に追加されます。

   アカウント ID をさらに追加する場合は、手順 5 と 6 を繰り返して、合計 10 個のアカウント ID を追加します。

7. スクリプトをコピーします。

8. AWS に移動し、Cloud Shell を起動します。

9. 新しいアカウントの新しいスクリプトを作成し、 Enter キーを押します。

10. コピーしたスクリプトを貼り付けます。

11. アカウント行を見つけ、元のアカウント ID (以前に追加されたもの) を削除してから、スクリプトを実行します。

12. アクセス許可管理に戻ると、追加した新しいアカウント ID が、[ アクセス許可管理のオンボード - 概要 ] ページに表示されるアカウント ID の一覧に追加されます。

13. [ 今すぐ確認して保存] を選択します。

    変更が保存されると、次のメッセージが表示されます: 構成が正常に更新されました。

オンボードが完了した後に Azure サブスクリプションを追加する

1. [アクセス許可管理] ホーム ページで、[ 設定] (歯車アイコン) を選択し、[ データ コレクター ] タブを選択します。

2. [データ コレクター] ダッシュボードで、[Azure] を選択します。

3. 行の末尾にある省略記号 (...) を選択し、[ 構成の編集] を選択します。

   [アクセス許可管理のオンボード - 概要] ページが表示されます。

4. Azure サブスクリプション ID に移動し、[編集] (鉛筆アイコン) を選択します。

5. [Azure サブスクリプション ID の入力] に移動し、[サブスクリプションの追加] (プラス記号+) を選択します。

6. Azure からサブスクリプション ID をコピーして貼り付け、サブスクリプション ID ボックスに貼り付けます。

   サブスクリプション ID は、スクリプトのサブスクリプション行に自動的に追加されます。

   サブスクリプション ID をさらに追加する場合は、手順 4 と 5 を繰り返して、合計 10 個のサブスクリプションを追加します。

7. スクリプトをコピーします。

8. Azure に移動し、Cloud Shell を起動します。

9. 新しいサブスクリプションの新しいスクリプトを作成し、Enter キーを押します。

10. コピーしたスクリプトを貼り付けます。

11. サブスクリプション行を見つけて、元のサブスクリプション ID (以前に追加されたもの) を削除してから、スクリプトを実行します。

12. アクセス許可管理に戻ると、追加した新しいサブスクリプション ID が、[ アクセス許可管理のオンボード - 概要 ] ページに表示されるサブスクリプション ID の一覧に追加されます。

13. [ 今すぐ確認して保存] を選択します。

    変更が保存されると、次のメッセージが表示されます: 構成が正常に更新されました。

オンボードが完了した後に GCP プロジェクトを追加する

1. [アクセス許可管理] ホーム ページで、[ 設定] (歯車アイコン) を選択し、[ データ コレクター ] タブを選択します。

2. データ コレクター ダッシュボードで、GCP を選択します。

3. 行の末尾にある省略記号 (...) を選択し、[ 構成の編集] を選択します。

   [アクセス許可管理のオンボード - 概要] ページが表示されます。

4. GCP プロジェクト ID に移動し、[編集] (鉛筆アイコン) を選択します。

5. [GCP プロジェクト ID の入力] に移動し、[プロジェクト ID の追加] (プラス記号+) を選択します。

6. Azure からプロジェクト ID をコピーして貼り付け、[ プロジェクト ID ] ボックスに貼り付けます。

   プロジェクト ID は、スクリプトの [プロジェクト ID ] 行に自動的に追加されます。

   プロジェクト ID をさらに追加する場合は、手順 4 と 5 を繰り返して、合計で 10 個のプロジェクト ID を追加します。

7. スクリプトをコピーします。

8. GCP に移動し、Cloud Shell を起動します。

9. 新しいプロジェクト ID の新しいスクリプトを作成し、Enter キーを押します。

10. コピーしたスクリプトを貼り付けます。

11. プロジェクト ID 行を見つけて、元のプロジェクト ID (以前に追加されたもの) を削除してから、スクリプトを実行します。

12. アクセス許可管理に戻ると、追加した新しいプロジェクト ID が、[ Permissions Management Onboarding - Summary]\(アクセス許可管理のオンボード - 概要 \) ページに表示されるプロジェクト ID の一覧に追加されます。

13. [ 今すぐ確認して保存] を選択します。

    変更が保存されると、次のメッセージが表示されます: 構成が正常に更新されました。

次のステップ

• アマゾン ウェブ サービス (AWS) アカウントのオンボード方法については、「 AWS アカウントのオンボード」を参照してください。
• Microsoft Azure サブスクリプションをオンボードする方法については、Microsoft Azure サブスクリプションのオンボードに関する記事を参照してください。
• Google Cloud Platform (GCP) プロジェクトをオンボードする方法については、「 GCP プロジェクトのオンボード」を参照してください。
• オンボードの完了後にコントローラーを有効または無効にする方法については、コントローラーの有効化または無効化に関する記事を参照してください。