ネットワーク セキュリティ グループの作成、変更、削除Create, change, or delete a network security group

• 04/05/2018
• • 

ネットワーク セキュリティ グループのセキュリティ規則を使用して、仮想ネットワーク サブネットとネットワーク インターフェイスに出入りできるネットワーク トラフィックの種類をフィルター処理できます。Security rules in network security groups enable you to filter the type of network traffic that can flow in and out of virtual network subnets and network interfaces. ネットワーク セキュリティ グループに慣れていない場合は、ネットワーク セキュリティ グループの概要に関する記事で詳細を確認し、ネットワーク トラフィックをフィルター処理するチュートリアルを完了してネットワークセキュリティ グループの機能を体験してください。If you're not familiar with network security groups, see Network security group overview to learn more about them and complete the Filter network traffic tutorial to gain some experience with network security groups.

開始する前にBefore you begin

この記事のセクションに記載された手順を始める前に、次のタスクを完了してください。Complete the following tasks before completing steps in any section of this article:

• まだ Azure アカウントを持っていない場合は、無料試用版アカウントにサインアップしてください。If you don't already have an Azure account, sign up for a free trial account.
• ポータルを使用する場合は、 https://portal.azure.com を開き、Azure アカウントでログインします。If using the portal, open https://portal.azure.com, and log in with your Azure account.
• PowerShell コマンドを使用してこの記事のタスクを実行する場合は、Azure Cloud Shell でコマンドを実行するか、お使いのコンピューターから PowerShell を実行してください。If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。It has common Azure tools preinstalled and configured to use with your account. このチュートリアルには、Azure PowerShell モジュール バージョン 1.0.0 以降が必要です。This tutorial requires the Azure PowerShell module version 1.0.0 or later. インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。Run Get-Module -ListAvailable Az to find the installed version. アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。If you need to upgrade, see Install Azure PowerShell module. PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
• Azure コマンド ライン インターフェイス (CLI) コマンドを使用してこの記事のタスクを実行する場合は、Azure Cloud Shell でコマンドを実行するか、お使いのコンピューターから CLI を実行してください。If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. このチュートリアルには、Azure CLI バージョン 2.0.28 以降が必要です。This tutorial requires the Azure CLI version 2.0.28 or later. インストールされているバージョンを確認するには、az --version を実行します。Run az --version to find the installed version. インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。If you need to install or upgrade, see Install Azure CLI. Azure CLI をローカルで実行している場合、az login を実行して Azure との接続を作成することも必要です。If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Azure へのログインまたは接続に使用するアカウントは、ネットワークの共同作業者ロール、または「アクセス許可」の一覧で示されている適切なアクセス許可を割り当てられたカスタム ロールに、割り当てられている必要があります。The account you log into, or connect to Azure with must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

ネットワーク セキュリティ グループを操作するWork with network security groups

ネットワーク セキュリティ グループは、作成、すべて表示、詳細の表示、変更、および削除できます。You can create, view all, view details of, change, and delete a network security group. ネットワーク インターフェイスまたはサブネットに対して、ネットワーク セキュリティ グループを関連付けるか、関連付けを解除することもできます。You can also associate or dissociate a network security group from a network interface or subnet.

ネットワーク セキュリティ グループの作成Create a network security group

Azure の場所およびサブスクリプションごとに作成できるネットワーク セキュリティ グループの数には制限があります。There is a limit to how many network security groups you can create per Azure location and subscription. 詳細については、Azure の制限 に関する記事をご覧ください。For details, see Azure limits.

1. Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。On the Azure portal menu or from the Home page, select Create a resource.
2. [ネットワーク] を選択した後、 [ネットワーク セキュリティ グループ] を選択します。Select Networking, then select network security group.
3. ネットワーク セキュリティ グループの [名前] を入力し、サブスクリプションを選択します。新しいリソース グループを作成するか、既存のリソース グループを選択し、場所を選択してから、 [作成] を選択します。Enter a Name for the network security group, select your Subscription, create a new Resource group, or select an existing resource group, select a Location, and then select Create.

コマンドCommands

• Azure CLI: az network nsg createAzure CLI: az network nsg create
• PowerShell:New-AzNetworkSecurityGroupPowerShell: New-AzNetworkSecurityGroup

すべてのネットワーク セキュリティ グループを表示するView all network security groups

ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it. サブスクリプション内に存在するネットワーク セキュリティ グループが一覧表示されます。The network security groups that exist in your subscription are listed.

コマンドCommands

• Azure CLI: az network nsg listAzure CLI: az network nsg list
• PowerShell:Get-AzNetworkSecurityGroupPowerShell: Get-AzNetworkSecurityGroup

ネットワーク セキュリティ グループの詳細を表示するView details of a network security group

1. ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it.
2. 詳細を表示するネットワーク セキュリティ グループを一覧から選択します。Select the network security group in the list that you want to view details for. [設定] の下で、受信セキュリティ規則と送信セキュリティ規則、ネットワーク セキュリティ グループが関連付けられているネットワーク インターフェイスとサブネットを確認できます。Under SETTINGS you can view the Inbound security rules and Outbound security rules, the Network interfaces and Subnets the network security group is associated to. 診断ログの有効化または無効化、有効なセキュリティ規則の表示を行うこともできます。You can also enable or disable Diagnostic logs and view Effective security rules. 詳細については、診断ログに関する記事と有効なセキュリティ規則の表示に関する記事を参照してください。To learn more, see Diagnostic logs and View effective security rules.
3. Azure の一般的な設定の詳細については、次の記事を参照してください。To learn more about the common Azure settings listed, see the following articles:
   • アクティビティ ログActivity log
   • アクセス制御 (IAM)Access control (IAM)
   • タグTags
   • ロックLocks
   • Automation スクリプトAutomation script

コマンドCommands

• Azure CLI: az network nsg showAzure CLI: az network nsg show
• PowerShell:Get-AzNetworkSecurityGroupPowerShell: Get-AzNetworkSecurityGroup

ネットワーク セキュリティ グループを変更するChange a network security group

1. ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups in the search box. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it.
2. 変更するネットワーク セキュリティ グループを選択します。Select the network security group you want to change. 最も一般的な変更は、セキュリティ規則の追加または削除、サブネットまたはネットワーク インターフェイスに対するネットワーク セキュリティ グループの関連付けまたは関連付けの解除です。The most common changes are adding or removing security rules and Associating or dissociating a network security group to or from a subnet or network interface.

コマンドCommands

• Azure CLI: az network nsg updateAzure CLI: az network nsg update
• PowerShell:Set-AzNetworkSecurityGroupPowerShell: Set-AzNetworkSecurityGroup

ネットワーク インターフェイスまたはサブネットに対してネットワーク セキュリティ グループを関連付けるか関連付けを解除するAssociate or dissociate a network security group to or from a subnet or network interface

ネットワーク インターフェイスに対してネットワーク セキュリティ グループを関連付けるか関連付けを解除するには、「ネットワーク セキュリティ グループの関連付けまたは関連付けの解除を行う」を参照してください。To associate a network security group to, or dissociate a network security group from a network interface, see Associate a network security group to, or dissociate a network security group from a network interface. サブネットに対してネットワーク セキュリティ グループを関連付けるか関連付けを解除するには、「サブネットの設定を変更する」を参照してください。To associate a network security group to, or dissociate a network security group from a subnet, see Change subnet settings.

ネットワーク セキュリティ グループを削除するDelete a network security group

ネットワーク セキュリティ グループは、いずれかのサブネットまたはネットワーク インターフェイスに関連付けられている場合は削除できません。If a network security group is associated to any subnets or network interfaces, it cannot be deleted. ネットワーク セキュリティ グループを削除する前に、すべてのサブネットとネットワーク インターフェイスからネットワーク セキュリティ グループの関連付けを解除してください。Dissociate a network security group from all subnets and network interfaces before attempting to delete it.

1. ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups in the search box. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it.
2. 削除するネットワーク セキュリティ グループを一覧から選択します。Select the network security group you want to delete from the list.
3. [削除] を選択してから、 [はい] を選択します。Select Delete, and then select Yes.

コマンドCommands

• Azure CLI: az network nsg deleteAzure CLI: az network nsg delete
• PowerShell:Remove-AzNetworkSecurityGroupPowerShell: Remove-AzNetworkSecurityGroup

セキュリティ規則を操作するWork with security rules

ネットワーク セキュリティ グループには、0 個または 1 つ以上のセキュリティ規則が含まれています。A network security group contains zero or more security rules. セキュリティ規則は、作成、すべて表示、詳細の表示、変更、および削除できます。You can create, view all, view details of, change, and delete a security rule.

セキュリティ規則を作成するCreate a security rule

Azure の場所、サブスクリプション、ネットワーク セキュリティ グループごとに作成できるセキュリティ 規則の数には制限があります。There is a limit to how many rules per network security group can create per Azure location and subscription. 詳細については、Azure の制限 に関する記事をご覧ください。For details, see Azure limits.

1. ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups in the search box. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it.

2. セキュリティ規則を追加するネットワーク セキュリティ グループを一覧から選択します。Select the network security group from the list that you want to add a security rule to.

3. [設定] で [受信セキュリティ規則] を選びます。Select Inbound security rules under SETTINGS. さまざまな既存のルールが一覧表示されます。Several existing rules are listed. 自分で追加していない規則が表示されることがあります。Some of the rules you may not have added. ネットワーク セキュリティ グループが作成されると、既定のセキュリティ規則がいくつかその中に作成されます。When a network security group is created, several default security rules are created in it. 詳しくは、「既定セキュリティ規則」をご覧ください。To learn more, see default security rules. 既定の規則は削除できませんが、優先順位の高い規則を使用してオーバーライドできます。You can't delete default security rules, but you can override them with rules that have a higher priority.

4. [+ 追加] を選択します。Select + Add. 次の設定の値を選択するか入力し、 [OK] を選択します。Select or add values for the following settings and then select OK:

   SettingSetting	値Value	詳細Details
   sourceSource	受信セキュリティ規則として、 [任意] 、 [アプリケーション セキュリティ グループ] 、 [IP アドレス] 、または [サービス タグ] を選択します。Select Any, Application security group, IP Addresses, or Service Tag for inbound security rules. 送信セキュリティ規則を作成する場合、オプションは [宛先] に対して一覧表示されるオプションと同じです。If you're creating an outbound security rule, the options are the same as options listed for Destination.	[アプリケーション セキュリティ グループ] を選択した場合は、ネットワーク インターフェイスと同じ領域に存在する既存のアプリケーション セキュリティ グループを 1 つ以上選択します。If you select Application security group, then select one or more existing application security groups that exist in the same region as the network interface. アプリケーション セキュリティ グループの作成方法を参照してください。Learn how to create an application security group. [ソース] と [宛先] の両方に対して [アプリケーション セキュリティ グループ] を選択した場合は、両方のアプリケーション セキュリティ グループ内のネットワーク インターフェイスが同じ仮想ネットワークにある必要があります。If you select Application security group for both the Source and Destination, the network interfaces within both application security groups must be in the same virtual network. [IP アドレス] 選択した場合は、 [発信元 IP アドレス/CIDR 範囲] を指定します。If you select IP Addresses, then specify Source IP addresses/CIDR ranges. 単一の値またはコンマで区切った複数の値の一覧を指定できます。You can specify a single value or comma-separated list of multiple values. 複数の値の例は、10.0.0.0/16, 192.188.1.1 です。An example of multiple values is 10.0.0.0/16, 192.188.1.1. 指定できる値の数には制限があります。There are limits to the number of values you can specify. 詳細については、Azure の制限に関する記事をご覧ください。See Azure limits for details. [サービス タグ] を選択した場合は、1 つのサービス タグを選択します。If you select Service Tag, then select one service tag. サービス タグは、IP アドレスのカテゴリに対する定義済みの識別子です。A service tag is a predefined identifier for a category of IP addresses. 利用可能なサービス タグと各タグが表していることの詳細については、「サービス タグ」を参照してください。To learn more about available service tags, and what each tag represents, see Service tags. 指定した IP アドレスが Azure 仮想マシンに割り当てられている場合は、仮想マシンに割り当てられているパブリック IP アドレスではなく、確実にプライベート IP アドレスを指定してください。If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. セキュリティ ルールが処理されるタイミングは、受信セキュリティ ルールの場合は Azure がパブリック IP アドレスをプライベート IP アドレスに変換した後、送信ルールの場合は Azure がプライベート IP アドレスをパブリック IP アドレスに変換する前です。Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Azure のパブリック IP アドレスとプライベート IP アドレスの詳細については、IP アドレスの種類に関するページを参照してください。To learn more about public and private IP addresses in Azure, see IP address types.
   Source port rangesSource port ranges	単一のポート (例: 80)、ポートの範囲 (例: 1024-65535)、コンマで区切った単一のポートとポートの範囲の一覧 (例: 80, 1024-65535) を指定します。Specify a single port, such as 80, a range of ports, such as 1024-65535, or a comma-separated list of single ports and/or port ranges, such as 80, 1024-65535. 任意のポートでトラフィックを許可する場合は、アスタリスクを入力します。Enter an asterisk to allow traffic on any port.	ポートと範囲は、規則によってトラフィックが許可または拒否されるポートを指定します。The ports and ranges specify which ports traffic is allowed or denied by the rule. 指定できるポートの数には制限があります。There are limits to the number of ports you can specify. 詳細については、Azure の制限に関する記事をご覧ください。See Azure limits for details.
   DestinationDestination	送信セキュリティ規則として、 [任意] 、 [アプリケーション セキュリティ グループ] 、 [IP アドレス] 、または [仮想ネットワーク] を選択します。Select Any, Application security group, IP addresses, or Virtual Network for outbound security rules. 受信セキュリティ規則を作成する場合、オプションは [ソース] に一覧表示されるオプションと同じです。If you're creating an inbound security rule, the options are the same as options listed for Source.	[アプリケーション セキュリティ グループ] を選択した場合は、ネットワーク インターフェイスと同じ領域に存在する既存のアプリケーション セキュリティ グループを 1 つ以上選択する必要があります。If you select Application security group you must then select one or more existing application security groups that exist in the same region as the network interface. アプリケーション セキュリティ グループの作成方法を参照してください。Learn how to create an application security group. [アプリケーション セキュリティ グループ] を選択した場合は、ネットワーク インターフェイスと同じ領域に存在する既存のアプリケーション セキュリティ グループを 1 つ選択します。If you select Application security group, then select one existing application security group that exists in the same region as the network interface. [IP アドレス] 選択した場合は、 [宛先 IP アドレス/CIDR 範囲] を指定します。If you select IP addresses, then specify Destination IP addresses/CIDR ranges. [ソース] と [送信元 IP アドレス/CIDR 範囲] と同じように、単一のアドレス、複数のアドレス、または範囲を指定できます。指定できる数には制限があります。Similar to Source and Source IP addresses/CIDR ranges, you can specify a single, or multiple addresses or ranges, and there are limits to the number you can specify. サービス タグである [仮想ネットワーク] の選択は、トラフィックが仮想ネットワークのアドレス空間内のすべての IP アドレスで許可されることを意味します。Selecting Virtual network, which is a service tag, means that traffic is allowed to all IP addresses within the address space of the virtual network. 指定した IP アドレスが Azure 仮想マシンに割り当てられている場合は、仮想マシンに割り当てられているパブリック IP アドレスではなく、確実にプライベート IP アドレスを指定してください。If the IP address you specify is assigned to an Azure virtual machine, ensure that you specify the private IP, not the public IP address assigned to the virtual machine. セキュリティ ルールが処理されるタイミングは、受信セキュリティ ルールの場合は Azure がパブリック IP アドレスをプライベート IP アドレスに変換した後、送信ルールの場合は Azure がプライベート IP アドレスをパブリック IP アドレスに変換する前です。Security rules are processed after Azure translates the public IP address to a private IP address for inbound security rules, and before Azure translates a private IP address to a public IP address for outbound rules. Azure のパブリック IP アドレスとプライベート IP アドレスの詳細については、IP アドレスの種類に関するページを参照してください。To learn more about public and private IP addresses in Azure, see IP address types.
   宛先ポート範囲Destination port ranges	単一の値またはコンマで区切った値の一覧を指定します。Specify a single value, or comma-separated list of values.	[ソース ポート範囲] と同じように、単一のポート、複数のポート、または範囲を指定できます。指定できる数には制限があります。Similar to Source port ranges, you can specify a single, or multiple ports and ranges, and there are limits to the number you can specify.
   ProtocolProtocol	[任意] 、 [TCP] 、 [UDP] 、または [ICMP] を選択します。Select Any, TCP, UDP or ICMP.
   ActionAction	[許可] または [拒否] を選択します。Select Allow or Deny.
   優先度Priority	ネットワーク セキュリティ グループ内のすべてのセキュリティ規則に対して一意である 100 ～ 4096 の範囲の値を入力します。Enter a value between 100-4096 that is unique for all security rules within the network security group.	規則は、優先度に従って処理されます。Rules are processed in priority order. 数値が小さいほど、優先度は高くなります。The lower the number, the higher the priority. 規則を作成するときに、間を空けて優先度を指定することをお勧めします (100、200、300 など)。It's recommended that you leave a gap between priority numbers when creating rules, such as 100, 200, 300. 間を空けることで、既存の規則よりも優先度が高いまたは低い規則が必要になった場合に、そのような規則を簡単に追加できます。Leaving gaps makes it easier to add rules in the future that you may need to make higher or lower than existing rules.
   名前Name	ネットワーク セキュリティ グループ内の一意の名前。A unique name for the rule within the network security group.	名前の最大長は 80 文字です。The name can be up to 80 characters. 先頭にはアルファベットまたは数字、末尾にはアルファベット、数字、またはアンダースコアを使用する必要があります。また、使用できるのは、アルファベット、数字、アンダースコア、ピリオド、ハイフンのみです。It must begin with a letter or number, end with a letter, number, or underscore, and may contain only letters, numbers, underscores, periods, or hyphens.
   説明Description	任意の説明です。An optional description.

コマンドCommands

• Azure CLI: az network nsg rule createAzure CLI: az network nsg rule create
• PowerShell:New-AzNetworkSecurityRuleConfigPowerShell: New-AzNetworkSecurityRuleConfig

すべてのセキュリティ規則を表示するView all security rules

ネットワーク セキュリティ グループには、0 個または複数個のセキュリティ規則が含まれます。A network security group contains zero or multiple rules. 規則を表示したときに一覧に表示される情報の詳細については、ネットワーク セキュリティ グループの概要に関する記事を参照してください。To learn more about the information listed when viewing rules, see Network security group overview.

1. ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it.
2. 規則を表示するネットワーク セキュリティ グループを一覧から選択します。Select the network security group from the list that you want to view rules for.
3. [設定] で [受信セキュリティ規則] または [送信セキュリティ規則] を選択します。Select Inbound security rules or Outbound security rules under SETTINGS.

一覧には、作成したすべての規則と、ネットワーク セキュリティ グループの既定のセキュリティ規則が含まれます。The list contains any rules you have created and the network security group default security rules.

コマンドCommands

• Azure CLI: az network nsg rule listAzure CLI: az network nsg rule list
• PowerShell:Get-AzNetworkSecurityRuleConfigPowerShell: Get-AzNetworkSecurityRuleConfig

セキュリティ規則の詳細を表示するView details of a security rule

1. ポータルの上部にある検索ボックスに、「ネットワーク セキュリティ グループ」と入力します。In the search box at the top of the portal, enter network security groups. 検索結果に [ネットワーク セキュリティ グループ] が表示されたら、それを選択します。When network security groups appear in the search results, select it.
2. 規則の詳細を表示するネットワーク セキュリティ グループを一覧から選択します。Select the network security group you want to view details of a security rule for.
3. [設定] で [受信セキュリティ規則] または [送信セキュリティ規則] を選択します。Select Inbound security rules or Outbound security rules under SETTINGS.
4. 詳細を表示する規則を選択します。Select the rule you want to view details for. すべての設定の詳細については、セキュリティ ルールの設定に関する説明を参照してください。For a detailed explanation of all settings, see security rule settings.

コマンドCommands

• Azure CLI: az network nsg rule showAzure CLI: az network nsg rule show
• PowerShell:Get-AzNetworkSecurityRuleConfigPowerShell: Get-AzNetworkSecurityRuleConfig

セキュリティ規則を変更するChange a security rule

1. 「セキュリティ規則の詳細を表示する」の手順を完了します。Complete the steps in View details of a security rule.
2. 必要に応じて設定を変更し、 [保存] を選択します。Change the settings as desired, and then select Save. すべての設定の詳細については、セキュリティ ルールの設定に関する説明を参照してください。For a detailed explanation of all settings, see security rule settings.

コマンドCommands

• Azure CLI: az network nsg rule updateAzure CLI: az network nsg rule update
• PowerShell:Set-AzNetworkSecurityRuleConfigPowerShell: Set-AzNetworkSecurityRuleConfig

セキュリティ規則を削除するDelete a security rule

1. 「セキュリティ規則の詳細を表示する」の手順を完了します。Complete the steps in View details of a security rule.
2. [削除] を選択してから、 [はい] を選択します。Select Delete, and then select Yes.

コマンドCommands

• Azure CLI: az network nsg rule deleteAzure CLI: az network nsg rule delete
• PowerShell:Remove-AzNetworkSecurityRuleConfigPowerShell: Remove-AzNetworkSecurityRuleConfig

アプリケーション セキュリティ グループを操作するWork with application security groups

アプリケーション セキュリティ グループには、0 個または複数個のネットワーク インターフェイスが含まれます。An application security group contains zero or more network interfaces. 詳細については、「アプリケーション セキュリティ グループ」を参照してください。To learn more, see application security groups. アプリケーション セキュリティ グループ内のすべてのネットワーク インターフェイスは、同じ仮想ネットワークに存在している必要があります。All network interfaces in an application security group must exist in the same virtual network. アプリケーション セキュリティ グループにネットワーク インターフェイスを追加する方法については、「アプリケーション セキュリティ グループにネットワーク インターフェイスを追加する」を参照してください。To learn how to add a network interface to an application security group, see Add a network interface to an application security group.

アプリケーション セキュリティ グループを作成するCreate an application security group

1. Azure Portal の左上隅にある [+ リソースの作成] を選択します。Select + Create a resource on the upper, left corner of the Azure portal.

2. [Marketplace を検索] ボックスに、「アプリケーション セキュリティ グループ」と入力します。In the Search the Marketplace box, enter Application security group. 検索結果にアプリケーション セキュリティ グループが表示されたら、それを選択し、 [すべて] の下のアプリケーション セキュリティ グループ をもう一度選択します。次に、 [作成] を選択します。When Application security group appears in the search results, select it, select Application security group again under Everything, and then select Create.

3. 以下の情報を入力するか選んだ後、 [作成] を選びます。Enter, or select, the following information, and then select Create:

   SettingSetting	値Value
   名前Name	名前はリソース グループ内で一意である必要があります。The name must be unique within a resource group.
   SubscriptionSubscription	サブスクリプションを選択します。Select your subscription.
   Resource groupResource group	既存のリソース グループを選択するか、新しいものを作成します。Select an existing resource group, or create a new one.
   LocationLocation	場所を選択します。Select a location

コマンドCommands

• Azure CLI: az network asg createAzure CLI: az network asg create
• PowerShell:New-AzApplicationSecurityGroupPowerShell: New-AzApplicationSecurityGroup

すべてのアプリケーション セキュリティ グループを表示するView all application security groups

1. Azure Portal の左上隅にある [すべてのサービス] を選択します。Select All services on the upper, left corner of the Azure portal.
2. [すべてのサービス] のフィルター ボックスに「アプリケーション セキュリティ グループ」と入力し、検索結果にアプリケーション セキュリティ グループが表示されたらそれを選択します。Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.

コマンドCommands

• Azure CLI: az network asg listAzure CLI: az network asg list
• PowerShell:Get-AzApplicationSecurityGroupPowerShell: Get-AzApplicationSecurityGroup

特定のアプリケーション セキュリティ グループの詳細を表示するView details of a specific application security group

1. Azure Portal の左上隅にある [すべてのサービス] を選択します。Select All services on the upper, left corner of the Azure portal.
2. [すべてのサービス] のフィルター ボックスに「アプリケーション セキュリティ グループ」と入力し、検索結果にアプリケーション セキュリティ グループが表示されたらそれを選択します。Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
3. 詳細を表示するアプリケーション セキュリティ グループを選択します。Select the application security group that you want to view the details of.

コマンドCommands

• Azure CLI: az network asg showAzure CLI: az network asg show
• PowerShell:Get-AzApplicationSecurityGroupPowerShell: Get-AzApplicationSecurityGroup

アプリケーション セキュリティ グループを変更するChange an application security group

1. Azure Portal の左上隅にある [すべてのサービス] を選択します。Select All services on the upper, left corner of the Azure portal.
2. [すべてのサービス] のフィルター ボックスに「アプリケーション セキュリティ グループ」と入力し、検索結果にアプリケーション セキュリティ グループが表示されたらそれを選択します。Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
3. 設定を変更するアプリケーション セキュリティ グループを選択します。Select the application security group that you want to change settings for. タグを追加したり削除したりすることができます。また、アプリケーション セキュリティ グループに対するアクセス許可を割り当てたり削除したりすることもできます。You can add or remove tags, or assign or remove permissions to the application security group.

• Azure CLI: az network asg updateAzure CLI: az network asg update
• PowerShell:PowerShell コマンドレットはありません。PowerShell: No PowerShell cmdlet.

アプリケーション セキュリティ グループを削除するDelete an application security group

アプリケーション セキュリティ グループ内にネットワーク インターフェイスがある場合、アプリケーション セキュリティ グループを削除することはできません。You cannot delete an application security group if it has any network interfaces in it. ネットワーク インターフェイスの設定を変更するかネットワーク インターフェイスを削除することで、アプリケーション セキュリティ グループからすべてのネットワーク インターフェイスを削除します。Remove all network interfaces from the application security group by either changing network interface settings, or deleting the network interfaces. 詳細については、アプリケーション セキュリティ グループに対するネットワークインターフェイスの追加または削除に関する記事または「ネットワーク インターフェイスの削除」を参照してください。For details, see Add to or remove a network interface from application security groups or delete a network interface.

1. Azure Portal の左上隅にある [すべてのサービス] を選択します。Select All services on the upper, left corner of the Azure portal.
2. [すべてのサービス] のフィルター ボックスに「アプリケーション セキュリティ グループ」と入力し、検索結果にアプリケーション セキュリティ グループが表示されたらそれを選択します。Enter application security groups in the All services Filter box, and then select Application security groups when it appears in the search results.
3. 削除するアプリケーション セキュリティ グループを選択します。Select the application security group that you want to delete.
4. [削除] を選択し、 [はい] を選んでアプリケーション セキュリティ グループを削除します。Select Delete, and then select Yes to delete the application security group.

コマンドCommands

• Azure CLI: az network asg deleteAzure CLI: az network asg delete
• PowerShell:Remove-AzApplicationSecurityGroupPowerShell: Remove-AzApplicationSecurityGroup

アクセス許可Permissions

ネットワーク セキュリティ グループ、セキュリティ規則、およびアプリケーション セキュリティ グループに関するタスクを実行するには、使用するアカウントがネットワーク共同作成者ロール、または次の表に示す適切なアクセス許可が割り当てられたカスタム ロールに、割り当てられている必要があります。To perform tasks on network security groups, security rules, and application security groups, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate permissions listed in the following tables:

ネットワーク セキュリティ グループNetwork security group

ネットワーク セキュリティ グループの規則Network security group rule

アプリケーション セキュリティ グループApplication security group

次の手順Next steps

• PowerShell か Azure CLI のサンプル スクリプトを使って、または Azure Resource Manager テンプレートを使って、ネットワークまたはアプリケーション セキュリティ グループを作成しますCreate a network or application security group using PowerShell or Azure CLI sample scripts, or using Azure Resource Manager templates
• Azure ポリシーを作成して仮想ネットワークに適用しますCreate and apply Azure policy for virtual networks