Azure portal を使用してリソースにマネージド ID アクセスを割り当てる
Azure リソース用マネージド ID は、Microsoft Entra ID の機能です。 Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。 ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。
マネージド ID で Azure リソースを構成した後、他のセキュリティ プリンシパルと同じように、別のリソースにマネージド ID アクセスを付与できます。 この記事では、Azure portal を使用して、Azure 仮想マシンまたは仮想マシン スケール セットのマネージド ID アクセスを Azure ストレージ アカウントに付与する方法について説明します。
前提条件
- Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。 システム割り当てマネージド ID とユーザー割り当てマネージド ID の違いを必ず確認してください。
- まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。
Azure RBAC を使用して他のリソースにマネージド ID アクセスを割り当てる
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
重要
次の手順は、Azure RBAC を使用してサービスへのアクセス権を付与する方法を示しています。 アクセス権の付与方法に関する特定のサービス ドキュメント (Azure Data Explorer の手順など) を確認してください。 一部の Azure サービスは、データ プレーンで Azure RBAC を採用している最中です
Azure VM、Azure 仮想マシン スケール セットなどの Azure リソースでマネージド ID を有効にした後、次の手順を実行します。
マネージド ID を構成した Azure サブスクリプションに関連付けられているアカウントを使用して、Azure portal にサインインします。
アクセス制御を変更する目的のリソースに移動します。 この例では、ストレージ アカウントに Azure 仮想マシンへのアクセスを許可するため、ストレージ アカウントに移動します。
[アクセス制御 (IAM)] を選択します。
[追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。
ロールとマネージド ID を選択します。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
次のステップ
- Azure リソースのマネージド ID の概要
- Azure 仮想マシン上でマネージド ID を有効にするには、「Azure portal を使用して Azure VM で Azure リソースのマネージド ID を構成する」を参照してください。
- Azure 仮想マシン スケール セット上でマネージド ID を有効にするには、「Azure portal を使用して仮想マシン スケール セットで Azure リソースのマネージド ID を構成する」を参照してください。