機械翻訳について

Microsoft Entra IDテナンシへのOracle Database Instanceの登録

Entra ID管理者権限を持つユーザーは、Microsoft Entra IDを使用して、Oracle DatabaseインスタンスをMicrosoft Entra IDテナンシに登録します。

  1. アプリケーションを登録するためのMicrosoft Entra ID権限を持つ管理者としてAzureポータルにログインします。
  2. Azureアクティブ・ディレクトリ管理センター・ページで、左側のナビゲーション・バーからAzure Active Directoryを選択します。
  3. MS内 - アプリケーション登録ページで、左側のナビゲーション・バーから「アプリ登録」を選択します。
  4. 「新規登録」を選択します。
    アプリケーションの登録ウィンドウが表示されます。 azure-reg.pngの説明は以下のとおりです
    「図azure-reg.pngの説明」
  5. アプリケーションの登録ページで、次のOracle Databaseインスタンス登録情報を入力します:
    • 「名前」フィールドに、Oracle Databaseインスタンス接続の名前を入力します(たとえば、Example Database)。
    • サポートされているアカウント・タイプで、ユース・ケースに一致するアカウント・タイプを選択します。
      • この組織ディレクトリ内のアカウントのみ(tenant_nameのみ) - 単一テナント)
      • Accounts in any organizational directory (Any Entra ID directory - Multitenant)
      • Accounts in any organizational directory (Any Entra ID directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)
      • 個人のMicrosoftアカウントのみ
  6. リダイレクトURI (オプション)設定をバイパスします。 Entra IDにはデータベース・サーバー用のリダイレクトURIが不要なため、これを作成する必要はありません。
  7. 「登録」をクリックします。
    「Register」をクリックすると、Entra IDにアプリの登録の「Overview」ペインが表示され、「Essentials」の下にアプリケーション(クライアント) IDが表示されます。 この値は、Microsoftアイデンティティ・プラットフォーム内のアプリケーションの一意の識別子です。 アプリケーションという用語はOracle Databaseインスタンスを指します。
  8. データベース・アプリケーション登録のスコープを登録します。
    スコープとは、データベースにアクセスする権限です。 各データベースには、データベース・スコープを使用する権限のリクエストによって、クライアントがデータベースとの信頼を確立できるようにするスコープが必要です。 これにより、データベース・クライアントはデータベースのアクセス・トークンを取得できます。
    1. 左側のナビゲーション・バーで、「APIの公開」を選択します。
    2. アプリケーションID URIの設定のアプリケーションID URIフィールドに、次の形式を使用してデータベース接続のアプリケーションID URIを入力し、保存をクリックします:
      your_tenancy_url/application_(client)_id

      ここでは次のように指定します。

      • your_tenancy_urlには、Entra IDテナンシの接頭辞および完全修飾ドメイン名としてhttpsを含める必要があります。
      • application_(client)_idは、Oracle DatabaseインスタンスをEntra IDに登録したときに生成されたIDです。 アプリケーション登録の概要ペインに表示されます。

      たとえば:

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a
    3. スコープの追加を選択し、次の設定を入力します:
      azure-scope.pngの説明は以下のとおりです
      「図azure-scope.pngの説明」
      • 「スコープ名」では、スコープの名前を指定します。 次の名前を入力します: 
        session:scope:connect

        これには任意のテキストを指定できます。 ただし、スコープ名を指定する必要があります。 データベースにアクセスするためにデータベース・クライアント・アプリケーションに同意する場合は、後でこのスコープ名を使用する必要があります。

      • 「誰が同意できるか」は、必要な権限を指定します。 「管理者およびユーザー」を選択するか、より高い制限の場合は「管理者のみ」を選択します。
      • 「管理同意」表示名は、管理者のみが表示できるスコープの目的(Connect to Oracleなど)を示します。
      • 「管理同意表示名」は、管理者のみが表示できるスコープの目的(Connect to Example Databaseなど)を示します。
      • 「ユーザー同意表示名」は、スコープの目的(たとえば、Connect to Example Database)の簡単な説明で、ユーザーは「誰が同意できるか」「管理者およびユーザー」を指定するかどうかを確認できます。
      • 「ユーザー承諾の説明」は、スコープの目的の詳細な説明です(たとえば、Connect to Example Database)。「誰が同意できるか」「管理者およびユーザー」を指定するかどうかをユーザーが確認できます。
      • 「状態」は、接続を有効または無効にします。 「Enabled」を選択します。
これらのステップを完了すると、1つ以上のAzureアプリケーション・ロールを追加し、Oracleスキーマおよびロールのマッピングを実行する準備が整います。

関連トピック

親トピック: Autonomous DatabaseでのMicrosoft Entra ID認証の有効化