この記事では、Sitecoreのユーザー様またはパートナー様向けの、Microsoft Azure Cloudのリソースへのアクセス権のリクエストとその種類、およびSitecore Managed Cloudでの制限に関する情報について説明します。
アクセスをリクエストされる際には、以下の情報が必要になる場合があります:
- スロットに関する情報
- デプロイに関する情報
- ユーザー データ、およびアクセス権を付与または削除するスペシャリストのメールボックス
重要:Sitecoreのアクセス ポリシーにより、業務用でないメールアドレスへのアクセス権の付与はできません。
現在、このセクションに記載されているリクエストを行うとアクセスできるようになるアーキテクチャとして、以下の二種類があります:
- Sitecore Managed Cloud Web Applicationsアーキテクチャ
- Sitecore Managed Cloud Containersアーキテクチャ
- テクニカル スペシャリスト向けのAzureインフラストラクチャーへのアクセス権:
- 共同作成者ロールでのリソース グループ レベルへのアクセス権
すべてのリソースを管理するための完全なアクセス権が付与されますが、Azure RBACでのロールの割り当てやAzure Blueprintsでの割り当ての管理は不可能であり、またAzure Cost Managementにアクセスすることはできません。
- 閲覧者ロールでのサブスクリプションへのアクセス権
全てのリソースの表示が可能ですが、Azure Cost Managementにアクセスしたり変更を加えたりすることはできません。
- サービス プリンシパル向けのAzureインフラストラクチャーへのアクセス権:
Azureリソースへのアクセスのためにサービス プリンシパルに特定のロールを割り当てることで、コードの展開やその他の操作の自動化を容易に行うことができます。
お客様は、様々なオートメーション シナリオに使用するために、リソース グループ レベルの共同作成者ロールを持つサービス プリンシパルをリクエストすることができます。
- オートメーション スクリプトのための非インタラクティブ ログイン
- Azure DevOpsの認証
- その他のオートメーションおよびCI・CDツールの承認
※サービス プリンシパルの接続および操作のための認証情報は、Sitecoreのエンジニアによって作成が完了した後、リクエストで提供されます。
Sitecoreサポート ポータルでSitecore Managed Cloudコンテナの環境を申し込む際、3つのセキュリティ ロールに対応するユーザの電子メール アドレスを指定して、ユーザを特定する必要があります。Sitecoreは、ロールごとに関連するアクセス権を割り当てます。ユーザがManaged Cloudのデプロイを開発および管理するには、そのSitecore Managed Cloudのデプロイに次のいずれかのセキュリティ ロールを割り当てる必要があります:
- DevOps engineer(DevOpsエンジニア)
- System administrator(システム管理者)
- Developer (開発者)
各ロールの相違点の詳細については、Managed Cloudのセキュリティ ロールを参照してください。
備考:
- 自社またはパートナー様の組織内のメンバーがAzureリソースにアクセスするために、特定のロールを割り当てることができます。
- 10件を超える電子メール アドレスについては、分割して別のサービス リクエストを送信する必要があります。
- Sitecore電子メール アドレスを持つユーザのアクセスのリクエストについては、別途送信する必要があります。なお、Sitecoreドメイン(xyz@sitecore.comなど)を利用する電子メール アドレスは、別の電子メール ドメインと組み合わせてリクエストすることができませんので、別にリクエストを送信する必要があります。