OracleDB for Azureオンボーディング・ステップ

アカウントのリンク中に、OracleDB for Azureは、AzureテナンシをOCIテナンシに接続する構成を作成します。これは必須のステップであり、認可されたユーザーがOracleDB for Azureポータルにアクセスする前に完了する必要があります。アカウント・リンクは、次のことを行います。

• AzureテナントのAzure Active DirectoryにOracleDB for Azureグループを作成します。
• AzureテナントのAzure Active DirectoryにOracle Database Serviceエンタープライズ・アプリケーションおよびカスタム・ロールを作成します。

Azureでは、サブスクリプションを使用して、Azure環境で作成されたすべてのリソースの請求を管理します。これは、Azureでユーザーがリソースをグループ化できる方法の1つです。Azure管理者がAzureでリソースをプロビジョニングする場合、リソースに関連付けるサブスクリプションを選択する必要があります。

データベースのデプロイメントまたはプロビジョニング中に、OracleDB for Azureは、Azure (Azure Application Insights、Azure Log AnalyticsおよびAzureカスタム・ダッシュボード)で作成されるリソースOracleDB for Azureをプロビジョニングするために、Azureサブスクリプションにアクセスできる必要があります。

これらの理由から、Azure管理者は少なくとも1つのAzureサブスクリプションをOracleDB for Azureにリンクする必要があります。AzureサブスクリプションをOracleDB for Azureにリンクするには、Azure管理者が次のことを行う必要があります:

• サブスクリプションへのOracle Database Service Enterprise Applicationアクセスの付与。このためには、OracleDB for Azureによってアクセスされる各サブスクリプションで3つの権限を付与する必要があります。
• テナンシ用に作成されたOracleDB for Azureマルチクラウド・リンクにサブスクリプションの詳細を追加します。

Azure管理者は、Azureの最初のステップを完了し、OracleDB for Azureポータルを開いて、1回のクリックでサブスクリプション・リンクを完了します。

Azureユーザーは、Azure資格証明を使用してOracleDB for Azureにログインし、OracleDB for Azureは、OracleDB for Azureの管理対象OCIデータベースからAzure Application InsightsおよびAzure Log Analyticsに日常業務データの大部分をストリームします。このため、Azureの開発者はほとんどの時間を Azureで過ごします。

場合によっては、OracleDB for AzureユーザーがOCIコンソールにログインして、現在OracleDB for Azureで有効化または使用できない特定のタスクを実行する必要があります。このプロセスを簡単にするために、Azureのお客様は、AzureテナンシとOCIテナンシ間でアイデンティティ・フェデレーションを設定します。これにより、認可されたユーザーは、AzureおよびOCIにログインするために、単一の資格証明セット(Azure資格証明)を使用します。フェデレーションを使用しない場合、Azureユーザーは、OCIコンソールにアクセスするときに、OCIユーザーの個別の資格証明を作成して維持する必要があります。