Azure モデリングとシミュレーション ワークベンチでネットワークを設定する
Azure モデリングとシミュレーション ワークベンチでは、セキュリティとビジネスの要件を満たすようにネットワークをカスタマイズできます。 次のいずれかの方法を使用して、ワークベンチに接続できます。
- 許可リストに載っているパブリック IP アドレス
- 仮想プライベート ネットワーク (VPN) または Azure ExpressRoute
各チャンバーには専用のコネクタがあります。 各コネクタでは、前述のプロトコルのいずれかをサポートし、顧客のオンプレミスまたはクラウド環境とワークベンチ間のネットワーク アクセスを確立できます。
VPN または ExpressRoute 接続を追加する
組織がワークベンチへのユーザー アクセスを監視するように Azure ネットワークを設定している場合は、チャンバーへの接続を確立するために使用される仮想ネットワークとサブネット アドレスに対して厳格な制御を適用できます。
コネクタを作成すると、ワークベンチ所有者 (サブスクリプション所有者) は仮想ネットワークを VPN ゲートウェイや ExpressRoute ゲートウェイにリンクできます。 このリンクにより、オンプレミス ネットワークとチャンバー間の安全な接続が提供されます。
VPN または ExpressRoute 接続を追加するには:
VPN または ExpressRoute 経由のプライベート IP ネットワーク用のコネクタを作成する前に、このロールの割り当てを実行します。 Azure モデリングとシミュレーション ワークベンチでは、ExpressRoute または VPN に接続された仮想ネットワークをホストしているリソース グループにネットワーク共同作成者ロールを設定する必要があります。
設定 値 Role Network Contributor アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル [メンバー] Azure モデリングとシミュレーション ワークベンチ コネクタを作成するときに、オンプレミス ネットワークに接続する方法として、[VPN] または [ExpressRoute] を指定します。
サブスクリプション内で使用可能な仮想ネットワーク サブネットのリストが表示されます。 VPN ゲートウェイまたは ExpressRoute ゲートウェイのゲートウェイ サブネットがある同じ仮想ネットワーク内のゲートウェイ以外のサブネットを選択します。
許可されたパブリック IP アドレスを編集する
Azure ネットワークを設定していない、またはパブリック IP を使用することを好む組織の場合、Azure portal で、IP アドレスを許可リストに載せてチャンバーに接続することができます。 この接続方法を使用するには、ワークベンチの作成時にコネクタ オブジェクトに少なくとも 1 つの IP アドレスを指定する必要があります。 ワークベンチ所有者とチャンバー管理者は、コネクタ オブジェクトの作成後に、コネクタの許可リストに載っているパブリック アドレスを追加および編集できます。
許可された IP アドレスのリストを編集するには:
Azure portal で、コネクタ オブジェクトの [ネットワーク] ペインに移動します。
[許可された IP の編集] を選択します。 ここから、既存の IP アドレスを削除したり、新しいものを追加することができます。
[送信] を選択して変更を保存します。
コネクタ ネットワークのビューを更新し、変更が表示されることを確認します。
Microsoft Entra ID でアプリケーションのリダイレクト URI を追加する
"リダイレクト URI" は、認証後に Microsoft ID プラットフォームによってユーザーのクライアントがリダイレクトされ、セキュリティ トークンが送信される場所です。 新しいコネクタを作成するたびに、アプリケーション登録のリダイレクト URI を Microsoft Entra ID に登録する必要があります。
次の手順のようにしてリダイレクト URI を取得します。
Azure モデリングとシミュレーション ワークベンチの新しいワークベンチのページで、左側のメニューの [コネクタ] を選択します。 その後、リソース リストでコネクタを選択します。
[概要] ページで、[クリップボードにコピー] アイコンを使用して、次の 2 つのコネクタ プロパティを見つけて記録します。 これらのプロパティが表示されない場合は、[詳細表示] ボタンを選んでウィンドウを展開します。
- [Dashboard reply URL] (ダッシュボード応答 URL): たとえば、https://<ダッシュボードの FQDN>/etx/oauth2/code
- [Authentication reply URL] (認証応答 URL): たとえば、https://<認証の FQDN>/otdsws/login?authhandler=AzureOIDC
次の手順のようにしてリダイレクト URI を追加します。
Azure portal の [Microsoft Entra ID]>[アプリの登録] で、Microsoft Entra インスタンスで作成したアプリケーションを選択します。
[管理] で、 [認証] を選択します。
[プラットフォーム構成] で [プラットフォームを追加] を選択します。
[プラットフォームの構成] で [Web] タイルを選びます。
[Web の構成] ペインで、先ほど記録した [ダッシュボード応答 URL] の値を貼り付けます。 次に、 [構成] を選択します。
[プラットフォームの構成]>[Web]>[リダイレクト URI] で、[URI の追加] を選びます。
先ほど記録した [認証応答 URL] の値を貼り付けます。 その後、 [保存] を選びます。
次のステップ
Azure モデリングとシミュレーション ワークベンチ チャンバーにデータをインポートする方法については、「データをインポートする」を参照してください。