# Azure
## 概要 このセクションでは、Azureネットワーク環境内のユーザー認証情報を、対象となる様々なシステムでローテーションする方法について取り扱います。ローテーションは、デフォルトのディレクトリでもあるAzure Active Directory (Azure AD) に設定されてアタッチされたデバイスで動作します。 KeeperPAMで、Azure ADユーザー、サービスアカウント、ローカル管理者ユーザー、ローカルユーザー、マネージドサービス、データベースなどのパスワードをローテーションできます。 ### KeeperPAMレコードタイプ Azure Active Directoryの構成は、Keeperシークレットマネージャーの**PAM構成**で定義します。 Azure AD参加済みデバイスの構成は、**PAMディレクトリ、PAMマシン**、**PAMデータベース**のレコードタイプで定義されます。以下の表には、KeeperローテーションでサポートされているAzure AD参加済みデバイスと、それらに対応するPAMレコードタイプが記載されています。 | Azure AD参加済みデバイス | 対応するPAMレコードタイプ | | ------------------------ | -------------- | | Azure AD Domain Services | PAMディレクトリ | | 仮想マシン | PAMマシン | | マネージドデータベース | PAMデータベース | Azure Directoryユーザーのクレデンシャルの設定は、**PAMユーザー**レコードで定義されます。 ## ローテーションの要件 Azure環境内でユーザー認証情報をローテーションする前に、以下の情報と構成を用意しておきます。 1. ローテーションで使用するAzure AD参加済みデバイスはすべて、Azure Active Directory内で作成および構成する必要があります。 2. Azureネットワーク内でローテーションを正常に構成および設定するには、[PAM構成](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration.md)で以下の値が必要です。
フィールド説明
クライアントIDAzureアプリケーションのアプリケーション/クライアントID (UUID)
クライアントシークレットAzureアプリケーションのクライアントのクレデンシャルシークレット
サブスクリプションIDAzureサービス (従量課金制) を使用するためのサブスクリプションのUUID
テナントIDAzure Active DirectoryのUUID
3. ローテーションに使用する予定のすべてのAzureサービスまたはAzure AD参加済みデバイスが、Azure Active Directoryにアクセスできることを確かにします。 4. アプリケーションが様々なAzureリソースにアクセスしてアクションを実行できるようにするカスタムロールを作成します。詳しくは、[Azure環境セットアップのページ](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/azure-environment-setup.md)をご参照ください ## セットアップ手順 Azureネットワークでパスワードを正常にローテーションするには、以下の手順が必要となります。 1. ローテーションに関連するPAMレコードを格納する共有フォルダの作成します。 2. 各リソースを格納するPAMマシン、PAMデータベース、PAMディレクトリレコードを作成します。 3. 各リソースに必要となるアカウント認証情報を含むPAMユーザーレコードを作成します。 4. PAMユーザーレコードをPAMリソースレコードにリンクします。 5. シークレットマネージャーアプリケーションをPAMレコードが格納されているすべての共有フォルダに割り当てます。 6. Keeperゲートウェイをインストールし、シークレットマネージャーアプリケーションへの追加します。 7. Azure環境設定を使用してPAM構成を作成します。 8. [PAMユーザー](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-user.md)レコードでローテーション設定を構成します。 ## 活用事例 * [Azure ADユーザー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure/azure-ad-users.md) * [Azure VMローカルユーザー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure/azure-vm-user-accounts.md) * [Azureマネージドデータベース](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure/managed-database.md) * [Azureアプリケーションシークレット](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure/azure-app-secret-rotation.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.