OracleDB for Azureのオンボーディング・ステップ

アカウントのリンク中に、OracleDB for Azureは、AzureテナンシをOCIテナンシに接続する構成を作成します。これは必須ステップであり、認可されたユーザーがOracleDB for Azureポータルにアクセスする前に完了する必要があります。アカウント・リンクによって、次のことが実行されます。

• AzureテナントのAzure Active DirectoryにAzureのOracleDBグループを作成します。
• Oracle Database Service Enterpriseアプリケーションおよびカスタム・ロールをAzureテナントのAzure Active Directoryに作成します。

Azureはサブスクリプションを使用して、Azure環境で作成されたすべてのリソースの請求を管理します。これは、Azureがリソースをグループ化できる方法の1つです。Azure管理者がAzureにリソースをプロビジョニングする場合、リソースに関連付けるサブスクリプションを選択する必要があります。

データベース・デプロイメントまたはプロビジョニング中に、OracleDB for AzureはAzure (Azure Application Insights、Azure Log AnalyticsおよびAzureカスタム・ダッシュボード)で作成されたリソースOracleDB for Azureをプロビジョニングするために、Azureサブスクリプションにアクセスできる必要があります。

このような理由から、Azure管理者は少なくとも1つのAzureサブスクリプションをOracleDB for Azureにリンクする必要があります。AzureサブスクリプションをOracleDB for Azureにリンクするには、Azure管理者が次を実行する必要があります:

• Oracle Database Service Enterprise Applicationにサブスクリプションへのアクセス権を付与します。そのためには、OracleDB for Azureによってアクセスされる各サブスクリプションで、サービスに3つの権限を付与する必要があります。
• サブスクリプションの詳細を、テナンシ用に作成されたOracleDB for Azureマルチクラウド・リンクに追加します。

Azure管理者は、Azureの最初のステップを完了してから、OracleDB for Azure Portalを開き、1回のクリックでサブスクリプション・リンクを完了します。

Azureユーザーは、Azure資格証明を使用してOracleDB for Azureにログインし、OracleDB for Azureは、OracleDB for Azureで管理されているOCIデータベースからAzure Application InsightsおよびAzure Log Analyticsへの日常業務データの大部分をストリーミングします。そのため、Azureの開発者はほとんどの時間をAzureで過ごしています。

場合によっては、OracleDB for AzureユーザーがOCIコンソールにログインして、現在OracleDB for Azureで有効または使用できない特定のタスクを実行する必要があります。このプロセスを簡単にするために、Azureのお客様は、AzureテナンシとOCIテナンシの間にアイデンティティ・フェデレーションを設定します。これにより、認可されたユーザーは、単一の資格証明セット(Azure資格証明)を使用して、AzureおよびOCIにログインします。フェデレーションがない場合、Azureユーザーは、OCIコンソールにアクセスするときに、OCIユーザーの資格証明を個別に作成および保守する必要があります。