Azure portal を使用して Azure VM で Azure リソースのマネージド ID を構成する

  • [アーティクル]

Azure リソース用マネージド ID は、Microsoft Entra ID の機能です。 Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。 ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。

Azure リソースのマネージド ID は、Microsoft Entra で自動的に管理される ID を Azure サービスに提供します。 この ID を使用すると、コード内に資格情報を記述することなく、Microsoft Entra の認証をサポートする任意のサービスを認証することができます。

この記事では、Azure portal を使用して、システムとユーザーによって Azure 仮想マシン (VM) に割り当てられたマネージド ID を有効および無効にする方法について説明します。

前提条件

  • Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。
  • まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。

システム割り当てマネージド ID

このセクションでは、Azure portal を使用して VM のシステム割り当てマネージド ID を有効および無効にする方法について説明します。

VM の作成中にシステム割り当てマネージド ID を有効にする

VM の作成中に VM でシステム割り当てマネージド ID を有効にするには、アカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Microsoft Entra ディレクトリ ロールを割り当てる必要はありません。

  • [管理] タブの [ID] セクションで、 [マネージド サービス ID][オン] に切り替えます。

VM の作成中にシステム割り当て ID を有効にする方法を示すスクリーンショット。

VM を作成するには、次のクイック スタートを参照してください。

既存の VM でシステム割り当てマネージド ID を有効にする

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

もともとシステム割り当てマネージド ID をプロビジョニングされていなかった VM でシステム割り当てマネージド ID を有効にするには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Microsoft Entra ディレクトリ ロールを割り当てる必要はありません。

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシンに移動して [ID] を選択します。

  3. [システム割り当て済み] にある [状態][オン] を選択して、 [保存] をクリックします。

    [ID (プレビュー)] ページのスクリーンショット。[システム割り当て済み] 状態が [オン] に設定されている。

VM からシステム割り当てマネージド ID を削除する

VM からシステム割り当てマネージド ID を削除するには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Microsoft Entra ディレクトリ ロールを割り当てる必要はありません。

仮想マシンでシステム割り当てマネージド ID が不要になった場合:

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシンに移動して [ID] を選択します。

  3. [システム割り当て済み] にある [状態][オフ] を選択して、 [保存] をクリックします。

    構成ページのスクリーンショット。

ユーザー割り当てマネージド ID

このセクションでは、Azure portal を使用して、VM との間でユーザー割り当てマネージド ID を追加および削除する方法について説明します。

VM の作成中にユーザー割り当て ID を割り当てる

ユーザー割り当て ID を VM に割り当てるには、お使いのアカウントに仮想マシン共同作成者ロールとマネージド ID オペレーター ロールの割り当てが必要です。 その他の Microsoft Entra ディレクトリ ロールを割り当てる必要はありません。

現在 Azure portal では、VM 作成中のユーザー割り当てマネージド ID の割り当てはサポートされていません。 代わりに、VM の作成に関する次のいずれかのクイック スタート記事を参照して、まず VM を作成してください。そして、その VM にユーザー割り当てマネージド ID を割り当てる方法について詳しく説明している、次のセクションに進んでください。

ユーザー割り当てマネージド ID を既存の VM に割り当てる

ユーザー割り当て ID を VM に割り当てるには、お使いのアカウントに仮想マシン共同作成者ロールとマネージド ID オペレーター ロールの割り当てが必要です。 その他の Microsoft Entra ディレクトリ ロールを割り当てる必要はありません。

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の VM に移動して、[ID][ユーザー割り当て済み][追加] の順にクリックします。

    [ユーザー割り当て] が選択され、[追加] ボタンが強調表示されている [ID] ページのスクリーンショット。

  3. VM に追加したいユーザー割り当て ID をクリックして、 [追加] をクリックします。

    ユーザー割り当てマネージド ID を VM に追加する方法を示すスクリーンショット。

VM からユーザー割り当てマネージド ID を削除する

VM からユーザー割り当て ID を削除するには、お使いのアカウントに仮想マシン共同作成者ロールの割り当てが必要です。 その他の Microsoft Entra ディレクトリ ロールを割り当てる必要はありません。

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の VM に移動します。次に、[ID][ユーザー割り当て済み]、削除したいユーザー割り当てマネージド ID の名前を順に選択してから、[削除] をクリックします (確認ウィンドウで [はい] をクリックします)。

    ユーザー割り当てマネージド ID を VM から削除する方法を示すスクリーンショット

次のステップ