Azureインテグレーションを有効にする

New Relic Infrastructureインテグレーションは、特定のシステムからデータをレポートして、Infrastructureのデフォルトである自動モニターを補完します。Microsoft Azureインテグレーションは、様々なAzureプラットフォームサービスからご利用のNew Relicアカウントにデータをレポートします。本ドキュメントでは、Azureインテグレーションを有効にする方法を解説します。

要件

Azureインテグレーションの有効化プロセスでは、以下が必要となります。

• New Relicアカウント。アカウントをお持ちでない場合無料サインアップクレジットカードは不要です。
• AzureでNew Relicアプリケーションとキーを作成する。
• このアプリケーションに、モニターしたいAzureサービスへのアクセスを付与する。
• 必要な情報をNew RelicのIntegrations UIに置く。

これらのインテグレーション有効化に関する解説をInfrastructure UIから直接利用するには、one.newrelic.com > Infrastructure > Azure > Azureアカウントを追加に進みます。

ステップ1：AzureサブスクリプションとテナントIDを取得する

AzureアカウントのサブスクリプションidとtenantIdを取得するには、Azureのツールがインストールされている場合はローカルターミナル、そうでない場合はAzureポータルにあるAzureのCloud Shellターミナルを使用します。

1. Azureアカウントにアクセスできるターミナルを開きます。

2. 以下を入力してください。

   az account show

   コピー

3. 後ほど使用するために、出力レスポンスからサブスクリプションidとtenantIDをコピーして保存しておきます。

レスポンスは、以下に示す内容に類似しているはずです。サブスクリプションidとtenantIDが強調表示されます。

@Azure:~$ az account show
{
  "environmentName": "AzureCloud",
  "id": "9ffe9512-f4a2-42dd-1230-518aec34be21",
  "isDefault": true,
  "name": "Beyond Team Sandbox",
  "state": "Enabled",
  "tenantId": "ac6692da-1231-422f-22a8-9eed6dbe83f1",
  "user": {
    "name": "youremail@domain",
    "type": "user"
}

ステップ2：ご利用のアプリケーションを登録してIDを取得する

アプリケーションを登録し、そのApplication IDをコピーするには、Azureパーミッションが必要です。

Azureでアプリケーションを登録するには、

1. Azureポータルにサインインして、Azure Active Directoryに進みます。
2. Manageから、App registrations > New application registrationを選択します。
3. アプリケーションの名前を入力してください。アプリ名はNewRelic-Integrationsにすることをお勧めします。
4. Redirect URIから、Webを選択して、サインオンURIとしてhttps://www.newrelic.comを追加してください。
5. Registerをクリックして、アプリケーションを作成します。
6. アプリのOverviewから、Application (client) IDをコピーして、後ほど利用できるように保存しておきます。

ステップ3：Azureでクライアントシークレットを作成する

このアプリケーションに関連したクライアントシークレットを作成するには:

1. Azureでは、先ほど作成したアプリケーションの下で、Certificates & secretsを選択します。
2. Client secretsから、New client secretをクリックして、次にAddをクリックします。
3. Client Secretの値をコピーして、後で利用できるよう保存しておきます。

ステップ4：サービスにパーミッションを提供する

アプリケーションは、New Relicに監視させる各Azureサービスに対してReaderパーミッションを提供する必要があります：

1. AzureのSubscriptionsセクションから、New Relicにモニターさせるサブスクリプションを選択します。
2. Access control (IAM) > Add > Add role assignmentを選択します。
3. Roleのドロップダウンメニューから、Readerを選択します。
4. Selectドロップダウンから、アプリケーションの名前を選択します（例：NewRelic-Integrations）。
5. Selected membersから、アプリケーション名が表示されることを確認し、 Saveを選択します。

Azure CosmosDBとAzure VMsを含む一部のAzureサービスでは、追加の手順が必要となります。有効化したいサービスに関しては、 Azureインテグレーション資料 を参照してください。

ステップ 5：New Relicにアプリケーションを追加する

これで、AzureインテグレーションをInfrastructure UIで有効化できます。UIでは、以下を含め、これまでの手順で保存した情報が必要となります。

• AzureアカウントのサブスクリプションidとtenantId
• アプリケーションの アプリケーションID
• アプリケーションのクライアントシークレット

AzureアプリケーションをNew Relicに追加するには：

1. one.newrelic.com > Infrastructure > Azureに進み、追加するAzure Serviceを選択します。
2. UIにおける手順に従い、インテグレーションをNew Relicで有効にします。
3. Azureアカウントの手順をすでに済ませた場合、手順の最後のフォームに記入する箇所までスキップしてください。（Azure account nameには、Integrationsダッシュボードでアカウントを識別するために使う名前を入力します）。

アプリケーションの詳細を更新し、クライアントシークレットをローテーションする

Infrastructure UIまたはCloud Integrations APIを使用して、いつでもアプリケーションの名前と認証資格情報を更新できます。

Infrastructure UIでAzureクライアントシークレットをローテーションするには、次の手順に従ってください。

1. one.newrelic.com > Infrastructure > Azureに移動し、編集するAzureアカウントでManage Servicesをクリックします。
2. Account Nameの横にある編集アクションを選択して、アプリケーション値を表示および編集します。
3. Client Secretフィールドを新しい値で編集し、Save Changesで確認します。

New Relic InfrastructureのUIでアプリケーションデータを調べる

Azureインテグレーションを有効にすると、New Relicは定期的なポーリング間隔でAzureデータをモニターし始めます。データを検索し使用するには、データエクスプローラーを使用するか、one.newrelic.com > Infrastructure > Azureの順に移動します。