1. マネージドクラウドプレミアム

Managed Cloud Premiumの使用

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

メモ

このトピックは、RackspaceでホストされているManaged Cloud Premiumソリューションにのみ適用されます。

Managed Cloud Premiumサービスを使用するには、必要な権限が必要です。このトピックでは、次のために必要な要件とアクセス許可について説明します。

  • サブスクリプション管理

  • 所有者/共同作成者のアクセス権

  • Azure Active Directoryサービス

  • 搭乗券 (Azure Active Directory B2B SPN)

サブスクリプション管理

Sitecore Managed Cloud PremiumのAzureサポートでは、信頼できるパートナーであるRackspaceを使用して、Azure環境でアクションを実行します。Rackspaceがマネージド サービス プロバイダーの役割を果たすことができるように、適切なアクセス レベルと必要なアクセス許可を割り当てる必要があります。

これらのサービスの悪用の可能性を回避するために、Rackspaceは、Rackspaceの企業IDと、多要素認証の資格情報やパスワードローテーションなどの組み込みのセキュリティ機能の活用を含む保護手段を統合しています。

所有者/共同作成者のアクセス権

AzureのManaged Cloud Premiumサポートを提供するために、Rackspaceは、Sitecoreで管理しているすべてのAzureサブスクリプションに対するOwnerまたはContributorの権限を必要とします。OwnerアカウントまたはContributorアカウントは、Microsoftアカウントではなくorganizationalアカウントとして設定する必要があります。所有者/共同作成者の権限で設定された組織アカウントをRackspaceに提供できない場合は、一部のサポート サービスが利用できないか、限られた範囲内でのみ利用できる可能性があります。

手記

Rackspaceは、所有者/コントリビューター アカウントの資格情報を安全なパスワード リポジトリ内に保存し、サポート、トラブルシューティング、デプロイ、およびその他の活動中にRackspaceがアクセスします。Rackspaceサポートのみがお客様のデプロイメントにアクセスできます。

Azure Active Directoryサービス

Rackspaceは、Sitecore管理サービスがAzure Active Directory (AD) テナントによって保護されているリソースにアクセスできるように、サービス プリンシパル名 (SPN) を設定します。オンボード中に、ユーザーは、テナント内のリソースにアクセスするためのRackspaceの同意を求めるAzure ADアプリケーションを受け取ります。

その後、RackspaceはSPNに「最小権限レベル」モデルを割り当てて、Sitecoreが次のことを実行できるようにします。

  • アクセスポリシーと権限を定義します。

  • そのサブスクリプション内のリソースへのプログラムによるアクセスを提供するための認証と承認が必要です。

  • 多数の自動化サービスを有効にして、AzureのManaged Cloud Premiumサポートを提供します。

手記

Rackspaceは、SPN資格情報をRackspaceマネージドAzureサブスクリプション内のキー コンテナーに安全に保存し、キーは保存時と転送時の両方で暗号化されます。

搭乗券 (Azure AD B2B SPN)

Rackspaceは、Rackspaceサポートエンジニアにオンデマンド、期限付き、監査済み、および名前付きの顧客サブスクリプションへのアクセスを提供するように設計された、Boarding Passと呼ばれる一連のツールを開発しました。Boarding Passは、Azure AD B2B招待サービス/APIと2要素認証を使用して、既存の企業IDとユーザーをRackspace Azure ADテナントからインポートします。この機能は、次の2つの個別のサービスで構成されています。

  • Boarding Pass Enrollment – AutomationアカウントまたはSPNを構成し、定義済みのアクセス グループを設定することでサブスクリプションを準備するオンボーディング ツール。

  • Boarding Pass Access – Rackspace運用ポータルにある、選択したサブスクリプションへの期限付きアクセスを許可する安全なWebアプリケーション。

搭乗券は、Managed Cloud Premiumサポート エンジニアリング チームのAzure認定メンバーに限定されており、次の要件を含む、アクセスを管理するためのいくつかのセキュリティ制御が含まれています。

  • ユーザーは、RSAの二重要素が適用されるRackspaceの企業ディレクトリに存在する必要があります。

  • Azure Operations PortalのManaged Cloud Premiumサポート (制限付きグループ) にアクセスするには、ユーザーはLightweight Directory Access Protocol (LDAP) グループのメンバーである必要があります。

  • 搭乗券ポータル ( ReaderロールまたはContributorロールに制限) にアクセスするには、ユーザーはLDAPグループのメンバーである必要があります。

この記事を改善するための提案がある場合は、 お知らせください!