Setting up Assets - Azure Integration

Here's some info on setting up Assets integration with Azure.

起動して実行するために必要なもの

Assets - Azure Integration requires both Jira (Core, Software or Service Management) and Assets to function.

Download and install Assets - Azure Integration

The latest version of Assets - Azure Integration can be downloaded from Atlassian Marketplace.

Setting up Assets

You need to set up Assets to import data from Azure. 

1. ディレクトリ ID の取得

1.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [Azure Active Directory] を選択します。

1.2) [管理] まで下にスクロールし、[プロパティ] を開きます。

1.3) インポート設定で使うためにディレクトリ ID を書き留めます。

2. サブスクリプション ID の取得

2.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [サブスクリプション] を選択します。

2.2) インポート設定で使うためにサブスクリプション ID を書き留めます。

3. アクセス アプリの作成

API-Gateway に使用するアプリを作成する必要があります。

3.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [Azure Active Directory] を選択します。

3.2) [App registrations (アプリの登録)] に移動します。[New registration (新規登録)] を選択します。

3.3) Enter an application name of your choice. For example, "asset-azure-integration"

3.4) アプリの登録を作成します。

4. アプリ シークレット キーの作成

4.1) 前に作成したアプリの設定に移動します。

4.2) [Certificates & secrets (証明書とシークレット)] を選択します。

4.3) [新しいクライアント シークレット] をクリックします。

4.4) キーの説明を入力し (例: AppKey)、期間を選択してから [保存] をクリックします。

4.5) インポート設定で使うため、生成された Key-Value を書き留めます。

5. アプリ ロールの割り当て

6.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [サブスクリプション] を選択します。

サブスクリプションを選択/開きます。

6.2) [アクセス制御 (IAM)] を選択します。

6.3) [Role assignments (ロールの割り当て)] を選択します。

6.4) [追加] をクリックします。

6.5) Role = Reader を選択し、ステップ 3 で作成したアプリ名を検索して選択します。

6. 必要な権限の確認

6.1) 前に作成したアプリの設定に移動します。

6.2) [API 権限] を選択します。

6.3) 委譲された権限 User.Read が存在することを確認します。(既定)

Azure Graph データを取得する場合、次の手順は必須です。

6.4) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [Azure Active Directory] を選択します。

6.5) [App registrations (アプリの登録)] に移動します。ステップ 2 で作成したアプリの登録を選択します。

6.6) [API 権限] をクリックし、権限を追加します。

6.7) [Microsoft Graph] を選択します。

6.8) [アプリケーションの権限] を選択します。

6.9) ユーザーを選択して追加し、[User.Read.All] をチェックします。

6.10) 以下についてステップ 6.7 から繰り返します。

• "Group.Read.All"
• "Device.ReadWrite.All"
• "DeviceManagementManagedDevices.Read.All"

6.11) [Azure Active Directory Graph] を選択します。

6.12) [アプリケーションの権限] を選択します。

6.13) アプリを選択して追加し、[Application.ReadWrite.All] をチェックします。

6.14) [Grant admin consent for <Your Subscription> (<サブスクリプション> に対する管理者の同意を付与)] をクリックします。