ワークスペースレベルのSecrets management向けにAzure Key Vaultを設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

ワークスペース固有のSecrets managementに切り替えると、プロジェクトレベルにスコープ設定された外部シークレット参照は機能しなくなります。

前提条件

このガイドの手順を完了するには、以下が必要です。

アプリケーションの登録

アプリケーションの登録方法については、Microsoft Entra IDでのアプリケーションの登録を参照してください。

Secrets managementのスコープを選択

1

Workatoにサインインします。

2

ワークスペース管理者 > Settings > External secrets managerに移動します。

3

ScopeドロップダウンメニューからSet up secrets for the entire workspaceオプションを選択します。

ワークスペース全体にシークレットを設定ワークスペース全体にシークレットを設定

シークレットマネージャーを選択

1

Which secrets manager do you want to use?フィールドで、Azure Key Vaultを選択します。

ワークスペースのSecrets managementインターフェイスワークスペースのSecrets managementインターフェイス

2

Set up connectionをクリックします。

3

Connect to Azure Key Vaultモーダルで、+ Create a new connectionを選択します。

新しいAzure Key Vaultコネクションを作成新しいAzure Key Vaultコネクションを作成

Azure Key Vaultに接続

Azure Key Vaultコネクションを設定Azure Key Vaultコネクションを設定

1
  • コネクション名
  • Azure Key Vaultコネクションに名前を付けます。
2
  • 場所
  • Azure Key Vaultコネクションを保存するプロジェクトまたはフォルダを選択します。
3
  • コネクションタイプ
  • これがクラウドコネクションかオンプレミスコネクションかを指定します。 オンプレミスのAzure Key Vaultインスタンスに接続する場合は、ドロップダウンメニューから適切なオンプレミスグループを選択します。
4
  • Vault URL
  • キーコンテナーのURLを指定します。 Azure portal > Key vaultsに移動して、この値を取得します。 目的のキーコンテナーを選択し、Overviewに表示されるVault URIをコピーします。 この例では、Vault URL https://example.vault.azure.net/に接続します。
5
  • Tenant ID
  • キーコンテナーとアプリ登録が配置されているテナントのIDを指定します。 Azureでは、これはDirectory (tenant) IDと呼ばれます。 Azure portal > App registrationsに移動して、この値を取得します。 登録済みアプリケーションを選択し、Overviewに表示されるDirectory (tenant) IDをコピーします。
6
7
  • Client Secret
  • AzureでシークレットのValueと呼ばれるクライアントシークレットを指定します。 Azureでは、シークレットの生成時にのみこの値が表示されます。 新しいシークレットを生成する必要がある場合は、Microsoft Entra IDでのアプリケーションの登録、Step 2を参照してください。
8

接続をクリックします。 WorkatoにAzure Key Vaultコネクションの名前が表示されます:

コネクション成功コネクション成功

9

保存をクリックします。

10

Secrets managementのスコープを切り替えると、プロジェクトレベルにスコープ設定された既存の外部シークレット参照が機能しなくなることをWorkatoが通知します。

プロジェクトレベルからワークスペースレベルのSecrets managementへの切り替えを続行するには、チェックボックスを選択して影響を確認し、Use workspace-level secretsをクリックします。

ワークスペースレベルのシークレットを使用ワークスペースレベルのシークレットを使用

Last updated: