Setting up Assets - Azure Integration
Here's some info on setting up Assets integration with Azure.
起動して実行するために必要なもの
Assets - Azure Integration requires both Jira (Core, Software or Service Management) and Assets to function.
Download and install Assets - Azure Integration
The latest version of Assets - Azure Integration can be downloaded from Atlassian Marketplace.
Setting up Assets
You need to set up Assets to import data from Azure.
1. ディレクトリ ID の取得
1.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [Azure Active Directory] を選択します。
1.2) [管理] まで下にスクロールし、[プロパティ] を開きます。
1.3) インポート設定で使うためにディレクトリ ID を書き留めます。
2. サブスクリプション ID の取得
2.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [サブスクリプション] を選択します。
2.2) インポート設定で使うためにサブスクリプション ID を書き留めます。
3. アクセス アプリの作成
API-Gateway に使用するアプリを作成する必要があります。
3.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [Azure Active Directory] を選択します。
3.2) [App registrations (アプリの登録)] に移動します。[New registration (新規登録)] を選択します。
3.3) Enter an application name of your choice. For example, "asset-azure-integration"
3.4) アプリの登録を作成します。
4. アプリ シークレット キーの作成
4.1) 前に作成したアプリの設定に移動します。
4.2) [Certificates & secrets (証明書とシークレット)] を選択します。
4.3) [新しいクライアント シークレット] をクリックします。
4.4) キーの説明を入力し (例: AppKey)、期間を選択してから [保存] をクリックします。
4.5) インポート設定で使うため、生成された Key-Value を書き留めます。
5. アプリ ロールの割り当て
6.1) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [サブスクリプション] を選択します。
サブスクリプションを選択/開きます。
6.2) [アクセス制御 (IAM)] を選択します。
6.3) [Role assignments (ロールの割り当て)] を選択します。
6.4) [追加] をクリックします。
6.5) Role = Reader を選択し、ステップ 3 で作成したアプリ名を検索して選択します。
6. 必要な権限の確認
6.1) 前に作成したアプリの設定に移動します。
6.2) [API 権限] を選択します。
6.3) 委譲された権限 User.Read が存在することを確認します。(既定)
Azure Graph データを取得する場合、次の手順は必須です。
6.4) ダッシュボードの左側のナビゲーション メニューで、[すべてのサービス] > [Azure Active Directory] を選択します。
6.5) [App registrations (アプリの登録)] に移動します。ステップ 2 で作成したアプリの登録を選択します。
6.6) [API 権限] をクリックし、権限を追加します。
6.7) [Microsoft Graph] を選択します。
6.8) [アプリケーションの権限] を選択します。
6.9) ユーザーを選択して追加し、[User.Read.All] をチェックします。
6.10) 以下についてステップ 6.7 から繰り返します。
- "Group.Read.All"
- "Device.ReadWrite.All"
- "DeviceManagementManagedDevices.Read.All"
6.11) [Azure Active Directory Graph] を選択します。
6.12) [アプリケーションの権限] を選択します。
6.13) アプリを選択して追加し、[Application.ReadWrite.All] をチェックします。
6.14) [Grant admin consent for <Your Subscription> (<サブスクリプション> に対する管理者の同意を付与)] をクリックします。