Udemy 新コース: 作って学ぶPower Automate !

LCSのCloud-hosted environments初期設定 (LCS – Azure連携)

概要

自前Azure サブスクリプションをLCSに連携する手順をメモします。プロジェクト立ち上げるたびに何度もやるんですが、結構感覚で毎回やっていたのでなんとなく手順化します。

Sandbox環境も従量課金型で課金されないため使い放題でいいですが、Admin権限がなくイマイチなんですよね。例えば、Trace Parserを起動したり、Power BI DesktopやChrome、Visual Studio CodeをインストールしようとしてもAdmin権限がなくできない。

そんなときは自前のAzureサブスクリプションを設定するこの手順が活きます。

以下では、立ち上がっているプロジェクトにAzureサブスクリプションを連携する手順、という想定で説明します。

LCSでの作業

まずLCS (Lifecycle Services)にログインし、連携したいプロジェクトに入ります。

 

Project settingsに入ります。

 

Azure connectorsのタブから、Azure Portalに全体管理者権限でログイン可能なUser IDで連携の承認作業を行っていきます。

 

Authorizeをクリックする前に、Azure ADに連携を承認するApplication nameをコピーします。後でAzure Portal側でこのApplicationを探す際に使います。

その後、Authorizeをクリックします。

 

Azure Portalの全体管理者権限のアカウントを選択します。

 

許可する内容を問題がないか確認し、承認します。

 

ここまでで一旦LCS側の作業は終わりです。次にAzure Portalを開きます。

Azure PortalのアカウントがLCSと異なる場合、後でまたLCSで作業するので、別ブラウザやシークレットモードでAzure Portalを開くことをおすすめします。

 

Azure Portalでの作業

Subscriptionレベルの承認権限を与えるため、SubscriptionからAccess control (IAM)を選択し、先程のApplication nameに、Contributorの権限を与えます。

 

後のLCS側の作業で利用するため、Subscription IDをメモしておきます。

 

再度、LCSでの作業

Project settingsにて、Azure connectorsを追加します。メモしたSubscription IDや、Azure Portalのアカウントのドメインを登録します。

Azure アカウントがLCSアカウントと異なる場合、Project userに追加しておく必要がありますのでご注意ください。

 

前述までの作業がうまく行っていれば、何事もなく次に進めます。

もしエラーとなる場合、Portal側でのApplicationの設定が正しく行われていないことが考えられますので、そのステップに戻って再度ご確認ください。

 

こちらも、ARM(Azure Resource Manager)によるデプロイをベースとしているので、特に作業がなくNextに進みます。

一昔前はクラシックデプロイモデルが有り、証明書を連携する作業がありました。その代わり先程までのAzureでContributorを追加する作業がARMでは発生しています。

 

ここまでうまく行ったら作業は完了です!

次のポストでは、作成したAzure connectorを使ってVMをデプロイする手順を紹介します。

 

 

LCSからのAzure VMのデプロイ手順

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です