Azure portal を使用して Azure VM で Azure リソースのマネージド ID を構成する

Azure リソースのマネージドID は、Azure Active Directory の機能です。 Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。 ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。

Azure リソースのマネージド ID は、Azure Active Directory で自動的に管理される ID を Azure サービスに提供します。 この ID を使用して、コードに資格情報が含まれていなくても、Azure AD の認証をサポートする任意のサービスに認証することができます。

この記事では、Azure portal を使用して、システムとユーザーによって Azure 仮想マシン (VM) に割り当てられたマネージド ID を有効および無効にする方法について説明します。

前提条件

  • Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。
  • まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。

システム割り当てマネージド ID

このセクションでは、Azure portal を使用して VM のシステム割り当てマネージド ID を有効および無効にする方法について説明します。

VM の作成中にシステム割り当てマネージド ID を有効にする

VM の作成中に VM でシステム割り当てマネージド ID を有効にするには、アカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Azure AD ディレクトリ ロールを割り当てる必要はありません。

  • [管理] タブの [ID] セクションで、 [マネージド サービス ID][オン] に切り替えます。

Enable system-assigned identity during VM creation

VM を作成するには、次のクイック スタートを参照してください。

既存の VM でシステム割り当てマネージド ID を有効にする

もともとシステム割り当てマネージド ID をプロビジョニングされていなかった VM でシステム割り当てマネージド ID を有効にするには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Azure AD ディレクトリ ロールを割り当てる必要はありません。

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシンに移動して [ID] を選択します。

  3. [システム割り当て済み] にある [状態][オン] を選択して、 [保存] をクリックします。

    Screenshot that shows the

VM からシステム割り当てマネージド ID を削除する

VM からシステム割り当てマネージド ID を削除するには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Azure AD ディレクトリ ロールを割り当てる必要はありません。

仮想マシンでシステム割り当てマネージド ID が不要になった場合:

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシンに移動して [ID] を選択します。

  3. [システム割り当て済み] にある [状態][オフ] を選択して、 [保存] をクリックします。

    Configuration page screenshot

ユーザー割り当てマネージド ID

このセクションでは、Azure portal を使用して、VM との間でユーザー割り当てマネージド ID を追加および削除する方法について説明します。

VM の作成中にユーザー割り当て ID を割り当てる

ユーザー割り当て ID を VM に割り当てるには、お使いのアカウントに仮想マシン共同作成者ロールとマネージド ID オペレーター ロールの割り当てが必要です。 その他の Azure AD ディレクトリ ロールを割り当てる必要はありません。

現在 Azure portal では、VM 作成中のユーザー割り当てマネージド ID の割り当てはサポートされていません。 代わりに、VM の作成に関する次のいずれかのクイック スタート記事を参照して、まず VM を作成してください。そして、その VM にユーザー割り当てマネージド ID を割り当てる方法について詳しく説明している、次のセクションに進んでください。

ユーザー割り当てマネージド ID を既存の VM に割り当てる

ユーザー割り当て ID を VM に割り当てるには、お使いのアカウントに仮想マシン共同作成者ロールとマネージド ID オペレーター ロールの割り当てが必要です。 その他の Azure AD ディレクトリ ロールを割り当てる必要はありません。

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の VM に移動して、[ID][ユーザー割り当て済み][追加] の順にクリックします。

    Screenshot that shows the

  3. VM に追加したいユーザー割り当て ID をクリックして、 [追加] をクリックします。

    Add user-assigned managed identity to VM

VM からユーザー割り当てマネージド ID を削除する

VM からユーザー割り当て ID を削除するには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Azure AD ディレクトリ ロールを割り当てる必要はありません。

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の VM に移動します。次に、 [ID][ユーザー割り当て済み] 、削除したいユーザー割り当てマネージド ID の名前を順にクリックしてから、 [削除] をクリックします (確認ウィンドウで [はい] をクリックします)。

    Remove user-assigned managed identity from a VM

次のステップ