1

更新履歴

2

• 以下の日付でドキュメントを更新、確認しています。

バージョン

1.00 2014/6/30 ・初版リリース

1.10 2014/9/30 ・2014年9月現在の情報に更新。

1.20 2015/1/31 ・2015年1月現在の情報に更新。

目次

• 管理者

• サブスクリプションの管理

• 証明書

• サービス管理 API

3

4

管理者の種類と権限

5

• Microsoft Azureでは、異なる役割を持った 3 種類の管理者と 1 種類

の管理者の代理人が存在する。

• アカウント管理者は複数のサービス管理者を管理し、サービス管理者

は複数の共同管理者を管理する。アカウント管理者は直接共同管理者

を管理することはできない。

アカウント管理者

サービス管理者 サービス管理者

共同管理者 共同管理者 共同管理者 共同管理者 共同管理者

アカウント管理者代理人

アカウント管理者

• 請求書や契約管理など、金銭や契約に関わる作業を行う管理者。

6

アカウント管理者が行う主な作業• Azure サブスクリプションやサポートオプションの購入

• サブスクリプションの取り消し

• サブスクリプションごとのサービス管理者の指定

• オンライン請求書の発行やサブスクリプション情報などのメール通知の受信

• オンライン請求書ならびに使用量レポートのダウンロード

• 支払方法の変更

• アカウント管理者代理人の設定

アカウント管理者代理人

• Microsoft アカウント ポータルにアクセス

• サブスクリプションの契約内容の確認

• 利用状況の確認

• 支払方法の管理

7

サービス管理者

サービス管理者が行う主な作業

8

• Microsoft Azure の各種サービスを利用するための管理者

共同管理者

• サービス管理者と同様に、Microsoft Azure の各種サービスを利用す

るための管理者

9

サービス管理者

管理者の変更を行うユーザー アカウント管理者 サービス管理者

サブスクリプションと Azure AD とのマッピングの変更 ○ ×

サブスクリプションごとの人数 1 最大200

10

アカウント ポータル

・支払方法の変更

・サブスクリプション名の変更

・サブスクリプションの住所の変更

・サブスクリプションの解約

・サービス管理者の変更

・使用制限の削除※アカウント管理者の変更は、サポートセンターへ連絡が必要

11

Azure AD とサブスクリプション

• サブスクリプションは Azure AD に紐づいて管理

• Azure AD がない場合、「既定のディレクトリ」という名前で自動的

に作成

• Azure AD とのマッピングは管理ポータルで可能

Azure subscriptionAzure Active Directory

Azure subscription

Azure subscription

サブスクリプション1

サブスクリプション２

サブスクリプション３

※Azure AD : Azure Active Directory

azselfstudy01.onmicrosoft.com

13

証明書の種類

Microsoft Azure では 3 種類の証明書を使用する

• 管理証明書• サービス管理 REST API

• Azure PowerShell や Microsoft Azure Management Libraries などのツール

• Azure Tools for Microsoft Visual Studio でパッケージを配置

• サービス証明書• リモート デスクトップ接続パスワードの暗号化

• SSL 通信

• SSH キー• Linux 仮想マシンへのリモート接続の認証

14

管理証明書

• Azure 管理 API などにより外部のツールから Azure のサービスを管理するために利用

15

サービス証明書

• サポートされている証明書の形式• 秘密キーを含まない .cer ファイル形式

クラウドサービスとのSSL通信で使用

• 秘密キーを含む .pfx ファイル形式

クラウドサービスへのリモート デスクトップ接続

• 証明書のアップロード方法• Azure 管理ポータル

• サービス管理 REST API

• Azure Tools for Microsoft Visual Studio

16

SSH キー

• Azure 管理ポータルでは、2048 ビットのキー ペアを含むX509 証明書にカプセル化された SSH 公開キーのみ対応

• ギャラリーから Linux 仮想マシンのイメージを選択し、仮想マシンを作成する際に SSH キーのアップロードが可能

17

How to Use SSH with Linux on Azure

http://azure.microsoft.com/ja-jp/documentation/articles/linux-use-ssh-key/

18

サービス管理 REST API

• Microsoft Azure のサービスを操作するための REST API

• 管理ポータルとほぼ同じことが可能

• X.509 v3 証明書を使用した SSL 暗号化通信

• .NET ライブラリや PowerShell コマンドレットも提供

19

機能例• サブスクリプションに関する情報の取得• 管理証明書の管理• ストレージ アカウントの管理• 仮想マシン、クラウドサービス、Webサイトの管理

static void Main(){

// 証明書を取得var store = new X509Store("My", StoreLocation.CurrentUser);store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);var certificate = store.Certificates.Find(X509FindType.FindByThumbprint, “[サムプリント]", false)[0];store.Close();

// リクエストの作成var uri = new Uri(string.Format(“https://management.core.windows.net/{0}”, “[サブスクリプションID]"));var request = (HttpWebRequest)WebRequest.Create(uri);request.Headers.Add(“x-ms-version”, “[サービス管理のバージョン]");request.ClientCertificates.Add(certificate);request.ContentType = "application/xml";

// リクエストを送信し、レスポンスを取得var response = (HttpWebResponse)request.GetResponse();using (var reader = XmlReader.Create(response.GetResponseStream())){

var responseBody = XDocument.Load(reader);Console.WriteLine(responseBody.ToString());

}

Console.Read();}

.NETによるサンプルコード

※ 指定されたサブスクリプションに関する情報取得 20

関連するライブラリ、ツール

• Microsoft Azure Management Libraries

http://www.nuget.org/packages/microsoft.windowsazure.management.libraries

• Azure PowerShell

http://msdn.microsoft.com/ja-jp/library/azure/jj156055.aspx

• Azure Cross-Platform Command-Line Interface

http://azure.microsoft.com/en-us/documentation/articles/xplat-cli/

• Azure SDK for PHP

https://github.com/Azure/azure-sdk-for-php

21

22