クイックスタート: Azure portal を使用して Automation アカウントを作成する

Azure Automation アカウントは、さまざまなリソースにアクセスできるブラウザーベースのユーザー インターフェイスである Azure portal を使用して作成できます。 1 つの Automation アカウントで、特定のテナントのすべてのリージョンおよびサブスクリプションにわたってリソースを管理できます。 このクイックスタートでは、Automation アカウントを作成する手順について説明します。

前提条件

アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます

Automation アカウントを作成する

  1. Azure portal にサインインします。

  2. 上部のメニューで、 [+ リソースの作成] を選択します。

  3. [カテゴリ] で、[IT と管理ツール&] を選択し、[Automation] を選択します。

    Locating Automation accounts in portal.

新しい Automation アカウントのオプションは、 [Automation アカウントを作成する] ページのタブにまとめられています。 次のセクションでは、各タブとそのオプションについて説明します。

基本

[基本] タブでは、Automation アカウントに関する必須の情報を入力します。 [基本] タブの設定が済んだら、他のタブのオプションを設定して新しい Automation アカウントをさらにカスタマイズするか、 [確認および作成] を選んで既定のオプションをそのまま使い、アカウントの検証と作成を続けることができます。

Note

既定では、Automation アカウントのシステム割り当てマネージド ID が有効になっています。

次の表では [基本] タブのフィールドについて説明します。

フィールド 必須
or
省略可能
説明
サブスクリプション 必須 ドロップダウン リストから、アカウントの Azure サブスクリプションを選択します。
Resource group 必須 ドロップダウン リストから既存のリソース グループを選択するか、 [新規作成] を選択します。
Automation アカウント名 必須 場所とリソース グループに対して一意である名前を入力します。 削除された Automation アカウントの名前はすぐには使用できない場合があります。 一度ユーザー インターフェイスで入力されたアカウント名を変更することはできません。
リージョン 必須 ドロップダウン リストから、アカウントのリージョンを選びます。 Automation アカウントをデプロイできる場所の最新の一覧については、「リージョン別の利用可能な製品」を参照してください。

次の図は、新しい Automation アカウントの標準構成を示しています。

Screenshot showing required fields for creating the Automation account on Basics tab.

上級

[詳細設定] タブで、新しい Automation アカウントのマネージド ID オプションを構成できます。 Automation アカウントを作成した後で、ユーザー割り当てマネージド ID オプションを構成することもできます。

ユーザー割り当てマネージド ID を作成する方法については、「ユーザー割り当てマネージド ID を作成する」を参照してください。

次の表では、 [詳細設定] タブのフィールドを説明します。

フィールド 必須
or
省略可能
説明
システム割り当て オプション Automation アカウントのライフサイクルに関連付けられている Azure Active Directory ID。
ユーザー割り当て オプション 使うリソースとは別に管理されるスタンドアロンの Azure リソースとして表されるマネージド ID。

マネージド ID を有効にするかは後で選ぶことができ、Automation アカウントはそれなしで作成されます。 アカウントの作成後にマネージド ID を有効にするには、「マネージド ID の有効化」を参照してください。 両方のオプションを選ぶ場合、ユーザー割り当て ID については [ユーザー割り当て ID の追加] オプションを選びます。 [ユーザー割り当て済みマネージド ID の選択] ページで、サブスクリプションを選び、そのサブスクリプションで作成された 1 つ以上のユーザー割り当て ID を追加して、Automation アカウントに割り当てます。

次の図は、新しい Automation アカウントの標準構成を示しています。

Screenshot showing required fields for creating the Automation account on Advanced tab.

ネットワーク

[ネットワーク] タブでは、パブリック IP アドレスを使ってパブリックで Automation アカウントに接続するか、プライベート エンドポイントを使ってプライベートで接続することができます。 次の図は、新しい Automation アカウントに対して定義できる接続構成を示しています。

  • パブリック アクセス – この既定のオプションでは、Automation アカウントのパブリック エンドポイントが提供されます。インターネット経由でトラフィックを受信でき、追加の構成は必要ありません。 ただし、プライベート アプリケーションやセキュリティで保護された環境にはお勧めしません。 一方、2 つ目のオプションであるプライベート アクセスでは、以下に示すプライベート リンクを利用して、自動化エンドポイントへのアクセスを、承認された仮想ネットワークからのアクセスのみに制限できます。 パブリック アクセスは、Automation アカウントで有効になっているプライベート エンドポイントと同時に共存させることができます。 Automation アカウントの作成時にパブリック アクセスを選択した場合、後で Automation アカウントの [ネットワーク] ブレードからプライベート エンドポイントを追加することもできます。

  • プライベート アクセス – このオプションでは、Automation アカウントのプライベート エンドポイントが提供されます。これには、仮想ネットワークからのプライベート IP アドレスが使用されます。 このネットワーク インターフェイスを使用すると、Automation アカウントにプライベートかつ安全に接続できます。 プライベート エンドポイントを有効にすると、サービスが仮想ネットワーク内に配置されます。 セキュリティの観点からは、これが推奨の構成となります。ただし、Azure 仮想ネットワークに接続された Hybrid Runbook Worker を構成する必要があります。また、この構成では現在、クラウド ジョブはサポートされていません。

Screenshot showing required fields for creating the Automation account on Networking tab.

タグ

[タグ] タブでは、Azure リソースを整理するための Resource Manager タグを指定できます。 詳細については、「論理的な組織化のためにリソース、リソース グループ、サブスクリプションにタグを付ける」を参照してください。

[確認と作成] タブ

[確認および作成] タブに移動すると、選んだ Automation アカウントの設定の検証が Azure によって実行されます。 検証に成功した場合は、Automation アカウントの作成に進むことができます。

検証が失敗した場合は、変更する必要がある設定がポータルに示されます。

新しい Automation アカウントを確認します。

Automation account overview page

リソースをクリーンアップする

Automation アカウントを引き続き使用しない場合は、 [概要] ページで [削除] を選択し、確認のメッセージが表示されたら [はい] を選択します。

次のステップ

このクイックスタートでは、Automation アカウントを作成しました。 Automation アカウントでマネージド ID を使用するには、次のクイックスタートに進んでください。