Azure Resource Manager を使用してユーザー割り当てマネージド ID を作成、一覧表示、削除する

Azure リソースのマネージド ID は、Azure Active Directory で管理される ID を Azure サービスに提供します。 この ID を使用すると、コード内に資格情報を埋め込む必要なく、Azure AD の認証をサポートするサービスに認証することができます。

この記事では、Azure Resource Manager を使用してユーザー割り当てマネージド ID を作成します。

Azure Resource Manager テンプレートを使用して、ユーザー割り当てマネージド ID を一覧表示および削除することはできません。 ユーザー割り当てマネージド ID の作成と一覧表示については、次の記事を参照してください。

テンプレートの作成と編集

Azure Portal とスクリプトの場合と同じように、Azure Resource Manager テンプレートは、Azure リソース グループによって定義された新しいリソースまたは変更されたリソースをデプロイする機能を提供します。 ローカルとポータル ベースの両方を含むテンプレートの編集やデプロイでは、次のような複数のオプションが使用できます。

ユーザー割り当てマネージド ID を作成する

ユーザー割り当てマネージド ID を作成するには、お使いのアカウントにマネージド ID 共同作成者ロールの割り当てが必要です。

ユーザー割り当てマネージド ID を作成するには、次のテンプレートを使用します。 <USER ASSIGNED IDENTITY NAME> は実際の値に置き換えます。

重要

ユーザー割り当て ID を作成するときは、英数字 (0-9、a-z、A-Z)、下線 (_)、およびハイフン (-) のみがサポートされます。 さらに、VM/VMSS への割り当てが適切に動作するためには、名前の長さを 3 文字以上 128 文字以下にする必要があります。 アップデートは後ほどご確認ください。 詳細については、FAQ と既知の問題に関するページを参照してください。

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resourceName": {
          "type": "string",
          "metadata": {
            "description": "<USER ASSIGNED IDENTITY NAME>"
          }
        }
  },
  "resources": [
    {
      "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
      "name": "[parameters('resourceName')]",
      "apiVersion": "2018-11-30",
      "location": "[resourceGroup().location]"
    }
  ],
  "outputs": {
      "identityName": {
          "type": "string",
          "value": "[parameters('resourceName')]"
      }
  }
}

次のステップ

Azure Resource Manager テンプレートを使用して Azure VM にユーザー割り当てマネージド ID を割り当てる方法については、テンプレートを使用したAzure VM 上の Azure リソースのマネージド ID の構成に関するページを参照してください。