Azure リソースのマネージド ID に関する既知の問題

この記事では、マネージドID に関するいくつかの問題とその対処方法について説明します。 マネージド ID に関してよく寄せられる質問については、よく寄せられる質問に関する記事をご覧ください。

移動した後に VM を開始できない

実行状態の VM をリソース グループまたはサブスクリプションから移動すると、移動中も引き続き実行されます。 ただし、移動後に、VM を停止および再起動すると、VM を開始できなくなります。 この問題は、VM がマネージド ID 参照を更新せず、古い URI を使用し続けるために発生します。

回避策

Azure リソースのマネージド ID の正しい値を取得できるように、VM 上で更新をトリガーします。 VM プロパティの変更を行って、Azure リソース ID のマネージド ID への参照を更新できます。 たとえば、次のコマンドを使用して、VM で新しいタグの値を設定できます。

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

このコマンドは、新しいタグ "fixVM" を値 1 で VM に設定します。

このプロパティの設定によって、VM は Azure リソース URI の正しいマネージド ID で更新され、VM を開始できるようになります。

VM が開始されると、次のコマンドを使用してタグを削除できます。

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Azure AD ディレクトリ間のサブスクリプションの転送

マネージド ID は、サブスクリプションが別のディレクトリに移動/転送されたときには更新されません。 その結果、既存のシステム割り当てマネージド ID やユーザー割り当てマネージド ID は破損します。

別のディレクトリに移動されたサブスクリプションのマネージド ID の回避策:

  • システム割り当てマネージドID の場合、無効にしてから最有効化します。
  • ユーザー割り当てマネージド ID の場合、削除、再作成の後、必要なリソース (例: 仮想マシン) へ再度アタッチします

詳細については、「Azure サブスクリプションを別の Azure AD ディレクトリに移転する」を参照してください。

次のステップ

マネージド ID をサポートするサービスよく寄せられる質問の一覧を表示した記事を確認できます