Azure portal を使用して仮想マシン スケール セットで Azure リソースのマネージド ID を構成する
Azure リソース用マネージド ID は、Microsoft Entra ID の機能です。 Azure リソースのマネージド ID をサポートする各 Azure サービスは、それぞれ固有のタイムラインの下で提供されます。 ご利用のリソースに対するマネージド ID の提供状態と既知の問題をあらかじめ確認しておいてください。
Azure リソースのマネージド ID は、Microsoft Entra ID で自動的に管理される ID を Azure サービスに提供します。 この ID を使用すると、コード内に資格情報を記述することなく、Microsoft Entra の認証をサポートする任意のサービスに対して認証を行うことができます。
この記事では、Azure portal を使用して、仮想マシン スケール セットで Azure リソースのマネージド ID に対して次の操作を実行する方法について説明します。
Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。
まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。
この記事の管理操作を実行するアカウントには、次の Azure ロールの割り当てが必要です。
Note
Microsoft Entra ディレクトリ ロールを追加で割り当てる必要はありません。
- 仮想マシン スケール セットからシステム割り当てマネージド ID を有効化および削除するための仮想マシン共同作成者。
システム割り当てマネージド ID
このセクションでは、Azure portal を使用してシステム割り当てマネージド ID を有効および無効にする方法について説明します。
仮想マシン スケール セットの作成中にシステム割り当てマネージド ID を有効にする
現在 Azure portal では、仮想マシン スケール セット作成中のシステム割り当てマネージド ID の有効化はサポートされていません。 代わりに、仮想マシン スケール セットの作成に関する次のクイック スタート記事を参照して、まず仮想マシン スケール セットを作成してください。そして、仮想マシン スケール セットでシステム割り当てマネージド ID を有効にする方法について詳しく説明している、次のセクションに進んでください。
既存の仮想マシン スケール セットでシステム割り当てマネージド ID を有効にする
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
もともとシステム割り当てマネージド ID がプロビジョニングされていなかった仮想マシン スケール セットでそれを有効にするには:
仮想マシン スケール セットが含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。
目的の仮想マシン スケール セットに移動します。
[システム割り当て済み] にある [状態] で [オン] を選択して、 [保存] をクリックします。
![[ID (プレビュー)] ページのスクリーンショット。[システム割り当て済み] が選択され、[状態] が [オン] になっており、[保存] ボタンが強調表示されている。](media/msi-qs-configure-portal-windows-vmss/create-windows-vmss-portal-configuration-blade.png)
仮想マシン スケール セットからシステム割り当てマネージド ID を削除する
システム割り当てマネージド ID が不要になった仮想マシン スケール セットがある場合:
仮想マシン スケール セットが含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。 また、お使いのアカウントが、仮想マシン スケール セット上の書き込みアクセス許可が提供されるロールに属していることを確認します。
目的の仮想マシン スケール セットに移動します。
[システム割り当て済み] にある [状態] で [オフ] を選択して、 [保存] をクリックします。
![[構成] ページを示すスクリーンショット。](media/msi-qs-configure-portal-windows-vmss/disable-windows-vmss-portal-configuration-blade.png)
ユーザー割り当てマネージド ID
このセクションでは、Azure portal を使用して、仮想マシン スケール セットとの間でユーザー割り当てマネージド ID を追加および削除する方法について説明します。
仮想マシン スケール セットの作成中にユーザー割り当てマネージド ID を割り当てる
現在 Azure portal では、仮想マシン スケール セット作成中のユーザー割り当てマネージド ID の割り当てはサポートされていません。 代わりに、仮想マシン スケール セットの作成に関する次のクイック スタート記事を参照して、まず仮想マシン スケール セットを作成してください。そして、その仮想マシン スケール セットにユーザー割り当てマネージド ID を割り当てる方法について詳しく説明している、次のセクションに進んでください。
既存の仮想マシン スケール セットにユーザー割り当てマネージド ID を割り当てる
仮想マシン スケール セットが含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。
目的の仮想マシン スケール セットに移動して、[ID]、[ユーザー割り当て済み]、[+追加] の順にクリックします。
仮想マシン スケール セットに追加したいユーザー割り当て ID をクリックして、 [追加] をクリックします。
仮想マシン スケール セットからユーザー割り当てマネージド ID を削除する
VM が含まれる Azure サブスクリプションに関連付けられているアカウントを使用して、Azure Portal にサインインします。
目的の仮想マシン スケール セットに移動します。次に、 [ID] 、 [ユーザー割り当て済み] 、削除したいユーザー割り当てマネージド ID の名前を順にクリックしてから、 [削除] をクリックします (確認ウィンドウで [はい] をクリックします)。
次のステップ
- Azure portal を使用して、Azure 仮想マシン スケール セットのマネージド ID に別の Azure リソースへのアクセスを許可します。