機械翻訳について

Microsoft Entra IDでのアプリケーション・ロールの管理

Entra IDでは、Azureユーザーおよびグループに割り当てられ、Oracle Databaseグローバル・スキーマおよびロールにマップされるアプリケーション・ロールを作成および管理できます。

• Microsoft Entra IDアプリケーション・ロールの作成
  データベースに接続する必要のあるAzureユーザー、グループおよびアプリケーションは、データベース・アプリケーション・ロールに割り当てられます。
• Microsoft Entra IDアプリケーション・ロールへのユーザーおよびグループの割当て
  Microsoft AzureユーザーがOracleデータベースにアクセスするためには、その前に、Oracle Databaseスキーマ・ユーザーまたはロールにマップされるアプリケーション・ロールにMicrosoft Azureユーザーを割り当てておく必要があります。
• アプリケーション・ロールへのアプリケーションの割当て
  クライアント資格証明フローを使用してデータベースに接続する必要のあるアプリケーションは、アプリケーション・ロールに割り当てる必要があります。

Microsoft Entra IDアプリケーション・ロールの作成

データベースに接続する必要のあるAzureユーザー、グループおよびアプリケーションは、データベース・アプリケーション・ロールに割り当てられます。

アプリケーション・ロールの作成方法の詳細は、Microsoft Azure記事「Azure Active Directoryでカスタム・ロールを作成して割り当てます」を参照してください。 次のステップでは、Oracleデータベースで使用するアプリケーション・ロールを作成する方法について説明します。

1. アプリケーション・ロールを作成する権限を持つ管理者としてEntra IDにログインします。
2. 作成したOracle Databaseアプリケーション登録にアクセスします。
   1. 「Directory + subscription」フィルタを使用して、Oracle Databaseアプリ登録を含むEntra IDテナントを見つけます。
   2. Azure Active Directoryを選択します。
   3. 「管理」で、「アプリ登録」を選択し、以前に登録したOracle Databaseインスタンスを選択します。
3. 「管理」の下で、「アプリケーション・ロール」を選択します。
4. アプリケーション・ロール・ページで、「アプリケーション・ロールの作成」を選択します。
5. アプリケーション・ロールの作成ページで、次の情報を入力します:
   • 「表示名」は、ロールの表示名です(たとえば、HR App Schema)。 この名前には空白を含めることができます。
   • 「値」は、ロールの実際の名前です(たとえば、HR_APP)。 この設定は、スキーマまたはロールへのデータベース・マッピングで参照される文字列と正確に一致させます。 この名前にはスペースを含めないでください。
   • 「説明」では、このロールの目的について説明します。
   • 「このアプリケーション・ロールを有効にしますか?」を使用すると、ロールをアクティブ化できます。
6. 「適用」をクリックします。

   アプリケーション・ロールがアプリケーション・ロール・ペインに表示されます。

   
   「図azure-app-roles-creation.pngの説明」

Microsoft Entra IDアプリケーション・ロールへのユーザーおよびグループの割当て

Microsoft AzureユーザーがOracleデータベースにアクセスするためには、その前に、Oracle Databaseスキーマ・ユーザーまたはロールにマップされるアプリケーション・ロールにMicrosoft Azureユーザーを割り当てておく必要があります。

ユーザーおよびグループをアプリケーション・ロールに割り当てる詳細なステップについては、Microsoft Azure記事「アプリケーションにアプリケーション・ロールを追加し、トークンで受信」を参照してください。 次のステップでは、Oracleデータベースに対してこれを実行する方法について説明します。

1. AzureユーザーおよびEntra IDグループをアプリケーション・ロールに割り当てる権限を持つ管理者としてEntra IDにログインします。
2. エンタープライズ・アプリケーションで、作成したOracle Databaseアプリケーション登録の名前を見つけます。 これは、アプリケーション登録の作成時に自動的に作成されます。
   1. 「ディレクトリ+サブスクリプション」フィルタを使用して、Oracle接続を含むAzure Active Directoryテナントを見つけます。
   2. Azure Active Directoryを選択します。
   3. 「管理」で、「エンタープライズ・アプリケーション」を選択し、以前に登録したOracle Databaseアプリケーション登録名を選択します。
3. 「開始」で、「ユーザーおよびグループの割当て」を選択します。
4. 「ユーザー/グループの追加」を選択します。
5. 割当ての追加ウィンドウで、「ユーザーとグループ」を選択してユーザーおよびセキュリティ・グループのリストを表示します。
6. このリストから、アプリケーション・ロールに割り当てるユーザーおよびグループを選択し、「選択」をクリックします。
7. 割当ての追加ウィンドウで、「ロールの選択」を選択して、作成したアプリケーション・ロールのリストを表示します。
8. アプリケーション・ロールを選択し、「選択」を選択します。
9. 「割当て」をクリックします。

アプリケーション・ロールへのアプリケーションの割当て

クライアント資格証明フローを使用してデータベースに接続する必要があるアプリケーションは、アプリケーション・ロールに割り当てる必要があります。

1. AzureユーザーおよびEntra IDグループをアプリケーション・ロールに割り当てる権限を持つ管理者としてEntra IDにログインします。
2. アプリケーションのアプリケーション登録にアクセスします。
3. 管理で、「APIパーミッション」を選択します。
4. 構成済権限領域で、「+権限の追加」を選択します。
5. リクエストAPI権限ペインで、「私のAPI」タブを選択します。
6. このアプリケーションへのアクセス権限を付与するOracle Databaseアプリケーションを選択します。 次に、「アプリケーションのアクセス許可」オプションを選択します。
7. アプリケーションに割り当てるデータベース・アプリケーション・ロールを選択し、画面下部の「権限の追加」ボックスをクリックしてアプリケーション・ロールを割り当て、ダイアログ・ボックスを閉じます。 割り当てたアプリケーション・ロールが構成済権限の下に表示されることを確認します。
   
   「図azure-grant-consent.pngの説明」
8. テナンシ・ユーザーに同意を付与する場合はtenancyの管理者同意を付与を選択し、確認ダイアログ・ボックスでYesを選択します。