Azure portal を使用して Azure VM で Azure リソースのマネージド ID を構成するConfigure managed identities for Azure resources on a VM using the Azure portal

Azure リソースのマネージドID は、Azure Active Directory の機能です。Managed identities for Azure resources is a feature of Azure Active Directory. Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。Each of the Azure services that support managed identities for Azure resources are subject to their own timeline. ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。Make sure you review the availability status of managed identities for your resource and known issues before you begin.

Azure リソースのマネージド ID は、Azure Active Directory で自動的に管理される ID を Azure サービスに提供します。Managed identities for Azure resources provides Azure services with an automatically managed identity in Azure Active Directory. この ID を使用して、コードに資格情報が含まれていなくても、Azure AD の認証をサポートする任意のサービスに認証することができます。You can use this identity to authenticate to any service that supports Azure AD authentication, without having credentials in your code.

この記事では、Azure portal を使用して、システムとユーザーによって Azure 仮想マシン (VM) に割り当てられたマネージド ID を有効および無効にする方法について説明します。In this article, you learn how to enable and disable system and user-assigned managed identities for an Azure Virtual Machine (VM), using the Azure portal.

前提条件Prerequisites

  • Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。If you're unfamiliar with managed identities for Azure resources, check out the overview section.
  • まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。If you don't already have an Azure account, sign up for a free account before continuing.

システム割り当てマネージド IDSystem-assigned managed identity

このセクションでは、Azure portal を使用して VM のシステム割り当てマネージド ID を有効および無効にする方法について説明します。In this section, you learn how to enable and disable the system-assigned managed identity for VM using the Azure portal.

VM の作成中にシステム割り当てマネージド ID を有効にするEnable system-assigned managed identity during creation of a VM

VM の作成中に VM でシステム割り当てマネージド ID を有効にするには、アカウントに仮想マシン共同作成者ロールの割り当てが必要です。To enable system-assigned managed identity on a VM during its creation, your account needs the Virtual Machine Contributor role assignment. Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。No additional Azure AD directory role assignments are required.

  • [管理] タブの [ID] セクションで、 [マネージド サービス ID][オン] に切り替えます。Under the Management tab in the Identity section, switch Managed service identity to On.

VM の作成中にシステム割り当て ID を有効にする

VM を作成するには、次のクイック スタートを参照してください。Refer to the following Quickstarts to create a VM:

既存の VM でシステム割り当てマネージド ID を有効にするEnable system-assigned managed identity on an existing VM

もともとシステム割り当てマネージド ID をプロビジョニングされていなかった VM でシステム割り当てマネージド ID を有効にするには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。To enable system-assigned managed identity on a VM that was originally provisioned without it, your account needs the Virtual Machine Contributor role assignment. Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。No additional Azure AD directory role assignments are required.

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. 目的の仮想マシンに移動して [ID] を選択します。Navigate to the desired Virtual Machine and select Identity.

  3. [システム割り当て済み] にある [状態][オン] を選択して、 [保存] をクリックします。Under System assigned, Status, select On and then click Save:

    [構成] ページのスクリーンショット

VM からシステム割り当てマネージド ID を削除するRemove system-assigned managed identity from a VM

VM からシステム割り当てマネージド ID を削除するには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。To remove system-assigned managed identity from a VM, your account needs the Virtual Machine Contributor role assignment. Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。No additional Azure AD directory role assignments are required.

仮想マシンでシステム割り当てマネージド ID が不要になった場合:If you have a Virtual Machine that no longer needs system-assigned managed identity:

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. 目的の仮想マシンに移動して [ID] を選択します。Navigate to the desired Virtual Machine and select Identity.

  3. [システム割り当て済み] にある [状態][オフ] を選択して、 [保存] をクリックします。Under System assigned, Status, select Off and then click Save:

    [構成] ページのスクリーンショット

ユーザー割り当てマネージド IDUser-assigned managed identity

このセクションでは、Azure portal を使用して、VM との間でユーザー割り当てマネージド ID を追加および削除する方法について説明します。In this section, you learn how to add and remove a user-assigned managed identity from a VM using the Azure portal.

VM の作成中にユーザー割り当て ID を割り当てるAssign a user-assigned identity during the creation of a VM

ユーザー割り当て ID を VM に割り当てるには、お使いのアカウントに仮想マシン共同作成者ロールとマネージド ID オペレーター ロールの割り当てが必要です。To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。No additional Azure AD directory role assignments are required.

現在 Azure portal では、VM 作成中のユーザー割り当てマネージド ID の割り当てはサポートされていません。Currently, the Azure portal does not support assigning a user-assigned managed identity during the creation of a VM. 代わりに、VM の作成に関する次のいずれかのクイック スタート記事を参照して、まず VM を作成してください。そして、その VM にユーザー割り当てマネージド ID を割り当てる方法について詳しく説明している、次のセクションに進んでください。Instead, refer to one of the following VM creation Quickstart articles to first create a VM, and then proceed to the next section for details on assigning a user-assigned managed identity to the VM:

ユーザー割り当てマネージド ID を既存の VM に割り当てるAssign a user-assigned managed identity to an existing VM

ユーザー割り当て ID を VM に割り当てるには、お使いのアカウントに仮想マシン共同作成者ロールとマネージド ID オペレーター ロールの割り当てが必要です。To assign a user-assigned identity to a VM, your account needs the Virtual Machine Contributor and Managed Identity Operator role assignments. Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。No additional Azure AD directory role assignments are required.

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. 目的の VM に移動して、 [ID][ユーザー割り当て済み]+[追加] の順にクリックします。Navigate to the desired VM and click Identity, User assigned and then +Add.

    VM へのユーザー割り当てマネージド ID の追加

  3. VM に追加したいユーザー割り当て ID をクリックして、 [追加] をクリックします。Click the user-assigned identity you want to add to the VM and then click Add.

    VM へのユーザー割り当てマネージド ID の追加

VM からユーザー割り当てマネージド ID を削除するRemove a user-assigned managed identity from a VM

VM からユーザー割り当て ID を削除するには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。To remove a user-assigned identity from a VM, your account needs the Virtual Machine Contributor role assignment. Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。No additional Azure AD directory role assignments are required.

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。Sign in to the Azure portal using an account associated with the Azure subscription that contains the VM.

  2. 目的の VM に移動します。次に、 [ID][ユーザー割り当て済み] 、削除したいユーザー割り当てマネージド ID の名前を順にクリックしてから、 [削除] をクリックします (確認ウィンドウで [はい] をクリックします)。Navigate to the desired VM and click Identity, User assigned, the name of the user-assigned managed identity you want to delete and then click Remove (click Yes in the confirmation pane).

    VM からのユーザー割り当てマネージド ID の削除

次の手順Next steps