Azure AD を使用するように Amazon Managed Grafana を設定する - Amazon Managed Grafana
ステップ 1: Azure Active Directory で完了するステップステップ 2: Amazon Managed Grafana で完了するステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Azure AD を使用するように Amazon Managed Grafana を設定する

Azure Active Directory を ID プロバイダーとして使用するように Amazon Managed Grafana を設定するには、次のステップを実行します。これらのステップは、Amazon Managed Grafana ワークスペースを既に作成しており、ワークスペース ID URLs、および を書き留めていることを前提としていますAWS リージョン

ステップ 1: Azure Active Directory で完了するステップ

Azure Active Directory で次の手順を実行します。

Amazon Managed Grafana の ID プロバイダーとして Azure Active Directory を設定するには

  1. 管理者として Azure コンソールにサインインします。

  2. [Azure Active Directory] を選択します。

  3. エンタープライズアプリケーション を選択します

  4. Amazon Managed Grafana SAML2.0 を検索して選択します。

  5. アプリケーションを選択し、セットアップ を選択します。

  6. Azure Active Directory アプリケーション設定で、ユーザー とグループ を選択します。

  7. 必要なユーザーとグループにアプリケーションを割り当てます。

  8. [Single Sign-On] (Single Sign-On) を選択します。

  9. Next を選択して、SAML 設定ページに移動します。

  10. SAML 設定を指定します。

    • 識別子 (エンティティ ID) については、Amazon Managed Grafana ワークスペースからサービスプロバイダー識別子 URL を貼り付けます。

    • 返信 URL (Assertion Consumer Service URL) の場合は、Amazon Managed Grafana ワークスペースからサービスプロバイダーの返信を貼り付けます。

    • Sign Assertion が選択され、Encrypt Assertion が選択されていないことを確認します。

  11. 「ユーザー属性とクレーム」セクションで、これらの属性がマッピングされていることを確認します。大文字と小文字が区別されます。

    • mailuser.userprincipalname で設定されます。

    • displayNameuser.displayname で設定されます。

    • 一意のユーザー識別子user.userprincipalname で設定されます。

    • 渡すその他の属性を追加します。アサーションマッピングで Amazon Managed Grafana に渡すことができる属性の詳細については、「」を参照してくださいアサーションマッピング

  12. Amazon Managed Grafana ワークスペース設定で使用する SAML メタデータ URL をコピーします。

ステップ 2: Amazon Managed Grafana で完了するステップ

Amazon Managed Grafana コンソールで次の手順を実行します。

Amazon Managed Grafana の ID プロバイダーとしての Azure Active Directory の設定を完了するには

  1. https://console.aws.amazon.com/grafana/ で Amazon Managed Grafana コンソールを開きます。

  2. ナビゲーションペインで、メニューアイコンを選択します。

  3. [すべての WorkSpaces] を選択します。

  4. ワークスペースの名前を選択します。

  5. 認証 タブで、SAML 設定のセットアップ を選択します。

  6. メタデータのインポート で、前のセクションで SAML メタデータ URL からコピーした Azure Active Directory URL をアップロードまたはコピー/貼り付けを選択します。

  7. アサーションマッピング で、次の操作を行います。

    • ワークスペースへの管理者の割り当てをオプトアウトする が選択されていないことを確認します。

      注記

      ワークスペースへの管理者の割り当てをオプトアウトすることを選択した場合、データソース、ユーザー、ダッシュボードのアクセス許可の管理などのタスクを含め、Amazon Managed Grafana ワークスペースコンソールを使用してワークスペースを管理することはできません。ワークスペースの管理変更は、Grafana APIs を使用してのみ行うことができます。

    • アサーション属性ロールを選択した属性名に設定します。

    • 管理者ロールの値を、管理者ユーザーのロールに対応する値に設定します。

    • (オプション) Azure Active Directory アプリケーションでデフォルトの属性を変更した場合は、追加設定 - オプション を展開し、新しい属性名を設定します。

      デフォルトでは、Azure displayName 属性は Name 属性として渡され、Ping Identity メール属性は E メール属性とログイン属性の両方に渡されます。

  8. SAML 設定の保存 を選択します。