Azure portal を使用してリソースにマネージド ID アクセスを割り当てるAssign a managed identity access to a resource by using the Azure portal

Azure リソースのマネージドID は、Azure Active Directory の機能です。Managed identities for Azure resources is a feature of Azure Active Directory. Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。Make sure you review the availability status of managed identities for your resource and known issues before you begin.

マネージド ID で Azure リソースを構成した後、他のセキュリティ プリンシパルと同じように、別のリソースにマネージド ID アクセスを付与できます。After you've configured an Azure resource with a managed identity, you can give the managed identity access to another resource, just like any security principal. この記事では、Azure portal を使用して、Azure 仮想マシンまたは仮想マシン スケール セットのマネージド ID アクセスを Azure ストレージ アカウントに付与する方法について説明します。This article shows you how to give an Azure virtual machine or virtual machine scale set's managed identity access to an Azure storage account, by using the Azure portal.

前提条件Prerequisites

RBAC を使用して他のリソースにマネージド ID アクセスを割り当てるUse RBAC to assign a managed identity access to another resource

Azure VM または Azure VMSS などの Azure リソース上でマネージド ID を有効にした後、次の手順を実行します。After you've enabled managed identity on an Azure resource, such as an Azure VM or Azure VMSS:

  1. マネージド ID を構成した Azure サブスクリプションに関連付けられているアカウントを使用して、Azure portal にサインインします。Sign in to the Azure portal using an account associated with the Azure subscription under which you have configured the managed identity.

  2. アクセス制御を変更する目的のリソースに移動します。Navigate to the desired resource on which you want to modify access control. この例では、ストレージ アカウントに Azure 仮想マシンへのアクセスを許可するため、ストレージ アカウントに移動します。In this example, we are giving an Azure virtual machine access to a storage account, so we navigate to the storage account.

  3. リソースの [アクセス制御 (IAM)] ページを選択し、 [+ ロール割り当ての追加] を選択します。Select the Access control (IAM) page of the resource, and select + Add role assignment. その後、 [ロール][Assign access to](アクセスの割り当て先) の順に指定して、該当の [サブスクリプション] を指定します。Then specify the Role, Assign access to, and specify the corresponding Subscription. 検索条件領域に、リソースが表示されるはずです。Under the search criteria area, you should see the resource. リソースを選択し、 [保存] を選択します。Select the resource, and select Save.

    アクセス制御 (IAM) のスクリーンショット

次の手順Next steps