Azure portal を使用して仮想マシン スケール セットで Azure リソースのマネージド ID を構成する

Azure リソースのマネージドID は、Azure Active Directory の機能です。 Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。 ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。

Azure リソースのマネージド ID は、Azure Active Directory で自動的に管理される ID を Azure サービスに提供します。 この ID を使用して、コードに資格情報が含まれていなくても、Azure AD の認証をサポートする任意のサービスに認証することができます。

この記事では、Azure portal を使用して、仮想マシン スケール セットで Azure リソースのマネージド ID に対して次の操作を実行する方法について説明します。

  • Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。

  • まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。

  • この記事の管理操作を実行するアカウントには、次の Azure ロールの割り当てが必要です。

    注意

    Azure AD ディレクトリ ロールを追加で割り当てる必要はありません。

    • 仮想マシン スケール セットからシステム割り当てマネージド ID を有効化および削除するための仮想マシン共同作成者

システム割り当てマネージド ID

このセクションでは、Azure portal を使用してシステム割り当てマネージド ID を有効および無効にする方法について説明します。

仮想マシン スケール セットの作成中にシステム割り当てマネージド ID を有効にする

現在 Azure portal では、仮想マシン スケール セット作成中のシステム割り当てマネージド ID の有効化はサポートされていません。 代わりに、仮想マシン スケール セットの作成に関する次のクイック スタート記事を参照して、まず仮想マシン スケール セットを作成してください。そして、仮想マシン スケール セットでシステム割り当てマネージド ID を有効にする方法について詳しく説明している、次のセクションに進んでください。

既存の仮想マシン スケール セットでシステム割り当てマネージド ID を有効にする

もともとシステム割り当てマネージド ID がプロビジョニングされていなかった仮想マシン スケール セットでそれを有効にするには:

  1. 仮想マシン スケール セットが含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシン スケール セットに移動します。

  3. [システム割り当て済み] にある [状態][オン] を選択して、 [保存] をクリックします。

    Screenshot shows

仮想マシン スケール セットからシステム割り当てマネージド ID を削除する

システム割り当てマネージド ID が不要になった仮想マシン スケール セットがある場合:

  1. 仮想マシン スケール セットが含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。 また、お使いのアカウントが、仮想マシン スケール セット上の書き込みアクセス許可が提供されるロールに属していることを確認します。

  2. 目的の仮想マシン スケール セットに移動します。

  3. [システム割り当て済み] にある [状態][オフ] を選択して、 [保存] をクリックします。

    Configuration page screenshot

ユーザー割り当てマネージド ID

このセクションでは、Azure portal を使用して、仮想マシン スケール セットとの間でユーザー割り当てマネージド ID を追加および削除する方法について説明します。

仮想マシン スケール セットの作成中にユーザー割り当てマネージド ID を割り当てる

現在 Azure portal では、仮想マシン スケール セット作成中のユーザー割り当てマネージド ID の割り当てはサポートされていません。 代わりに、仮想マシン スケール セットの作成に関する次のクイック スタート記事を参照して、まず仮想マシン スケール セットを作成してください。そして、その仮想マシン スケール セットにユーザー割り当てマネージド ID を割り当てる方法について詳しく説明している、次のセクションに進んでください。

既存の仮想マシン スケール セットにユーザー割り当てマネージド ID を割り当てる

  1. 仮想マシン スケール セットが含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシン スケール セットに移動して、[ID][ユーザー割り当て済み][+追加] の順にクリックします。

    Screenshot that shows the

  3. 仮想マシン スケール セットに追加したいユーザー割り当て ID をクリックして、 [追加] をクリックします。

    Add user-assigned identity to VMSS

仮想マシン スケール セットからユーザー割り当てマネージド ID を削除する

  1. VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。

  2. 目的の仮想マシン スケール セットに移動します。次に、 [ID][ユーザー割り当て済み] 、削除したいユーザー割り当てマネージド ID の名前を順にクリックしてから、 [削除] をクリックします (確認ウィンドウで [はい] をクリックします)。

    Remove user-assigned identity from a VMSS

次のステップ