クイックスタートテンプレートを使用して仮想ネットワークに Azure Cloud Shell をデプロイする

クイックスタートテンプレートを実行して仮想ネットワーク (VNet) に Azure Cloud Shell をデプロイする前に、いくつかの前提条件を満たす必要があります。サブスクリプションで所有者ロールの割り当てが必要です。ロールを表示して割り当てるには、「サブスクリプションの所有者を一覧表示する」を参照してください。

この記事では、仮想ネットワークに Cloud Shell を構成してデプロイするための次の手順について説明します:

リソースプロバイダーを登録します。
必要な情報を収集します。
Azure Cloud Shell - VNet Azure Resource Manager テンプレート (ARM テンプレート) を使用して仮想ネットワークを作成します。
Azure Cloud Shell - VNet ストレージ ARM テンプレートを使用して仮想ネットワークストレージアカウントを作成します。
仮想ネットワークで Cloud Shell を構成して使用します。

1. リソースプロバイダーを登録する

Cloud Shell では、特定の Azure リソースへのアクセス権が必要です。そのアクセスは、リソースプロバイダーを通じて利用できるようになります。次のリソースプロバイダーは、お使いのサブスクリプションに登録する必要があります:

Microsoft.CloudShell
Microsoft.ContainerInstance
Microsoft.Relay

テナントの作成時によっては、これらのプロバイダーの一部が既に登録されている場合があります。

すべてのリソースプロバイダーおよびサブスクリプションの登録状態を表示するには、以下を実行します:

Azure portal にサインインします。
Azure portal のメニューでサブスクリプションを検索します。使用可能なオプションから、それを選択します。
表示するサブスクリプションを選択します。
左側のメニューの [設定] で、 [リソースプロバイダー] を選択します。
検索ボックスに「cloudshell」と入力して、リソースプロバイダーを検索します。
プロバイダーの一覧から Microsoft.CloudShell リソースプロバイダーを選択します。
[登録] を選択し、状態を[未登録] から [登録済み] に変更します。
Microsoft.ContainerInstance と Microsoft.Relay リソースプロバイダーに対して、前の手順を繰り返します。

2. 必要な情報を収集する

Cloud Shell をデプロイする前に、いくつかの情報を収集する必要があります。

既定の Cloud Shell インスタンスを使用して、必要な情報を収集し、必要なリソースを作成できます。 Cloud Shell 仮想ネットワークデプロイ用の専用リソースを作成する必要があります。すべてのリソースが同じ Azure リージョンにあり、同じリソースグループに含まれている必要があります。

次の値を入力します。

サブスクリプション: Cloud Shell 仮想ネットワークデプロイのリソースグループを含むサブスクリプションの名前。
リソースグループ: Cloud Shell 仮想ネットワークデプロイのリソースグループの名前。
リージョン: リソースグループの場所。
仮想ネットワーク: Cloud Shell 仮想ネットワークの名前。
サブネットアドレスの範囲 - このデプロイでは 3 つのサブネットが作成されます。各サブネットのアドレスの範囲を計画する必要があります。
- コンテナーサブネット - 使用することが予想される同時セッション数をサポートするのに十分な IP アドレスが必要です。
- リレーサブネット - リレーサブネットには少なくとも 1 つの IP アドレスが必要です。
- ストレージサブネット名 - 使用することが予想される同時セッション数をサポートするのに十分な IP アドレスが必要です。
Azure Container Instance OID: リソースグループの Azure Container Instance の ID。
Azure Relay 名前空間: テンプレートで作成した Azure Relay リソースに割り当てる名前。

リソースグループを作成する

Azure portal、Azure CLI、Azure PowerShell を使用して、リソースグループを作成することができます。詳細については、次の記事を参照してください。

仮想ネットワークの作成

仮想ネットワークは、Azure portal、Azure CLI、Azure PowerShell を使って作成できます。詳細については、次の記事を参照してください。

Note

Cloud Shell サブネットのコンテナーサブネットアドレスプレフィックスを設定する場合は、同時に実行する必要がある Cloud Shell セッションの数を考慮することが重要です。 Cloud Shell セッションの数がコンテナーサブネット内で使用できる IP アドレス数を超えた場合、それらのセッションのユーザーは Cloud Shell に接続できません。特定のニーズに応じて、コンテナーサブネットの範囲を広げます。詳しくは、「仮想ネットワークサブネットの追加、変更、削除」の「サブネット設定の変更」セクションをご覧ください。

Azure コンテナーインスタンス ID を取得する

Azure Container Instance ID は、テナントごとに一意の値です。 Cloud Shell の仮想ネットワークを構成するには、クイックスタートテンプレートでこの識別子を使用します。コマンドラインから ID を取得するには、「Azure Container Instance ID を取得する別の方法」を参照してください。

Azure portal にサインインします。ホームページで、Microsoft Entra ID を選択します。アイコンが表示されない場合は、上部の検索バーに Microsoft Entra ID と入力します。
左側のメニューで [概要] を選択します。次に、検索バーに azure container instance service と入力します。
[エンタープライズアプリケーション] の結果で、Azure Container Instance Service を選択します。
Azure Container Instance Service の [概要] ページで、[プロパティ] に一覧表示されている [オブジェクト ID] 値を探します。

この ID は、仮想ネットワークのクイックスタートテンプレートで使用します。

3. ARM テンプレートを使用して必要なネットワークリソースを作成する

仮想ネットワークに Cloud Shell リソースを作成するには、Azure Cloud Shell - VNet という名前の ARM テンプレートを使用します。このテンプレートは、前に作成した仮想ネットワークの下に 3 つのサブネットを作成します。サブネットの指定された名前を変更するか、既定値を使用するかを選択できます。

Note

Azure Container Instances (ACI) ネットワークプロファイルは非推奨です。 2026年半ばには、Cloud Shell を仮想ネットワークにデプロイするためにネットワークプロファイルは不要になります。既存のユーザーには、Cloud Shell で 1 回限りガイド付きエクスペリエンスが表示され、仮想ネットワークの構成とコンテナーサブネットが確認される場合があります。追加の顧客アクションは必要ありません。

仮想ネットワークとサブネットには、有効な IP アドレスの割り当てが必要です。次のリソースをサポートするのに十分なアドレスが必要です:

リレーサブネット用に少なくとも 1 つの IP アドレス
使用することが予想される同時セッション数をサポートするのに十分なコンテナーサブネットの IP アドレス

ARM テンプレートには、前に作成したリソースに関する特定の情報と、新しいリソースの名前付け情報が必要です。この情報は、フォームに事前入力された情報と共に入力されます。

テンプレートに必要な情報は次のとおりです:

サブスクリプション: Cloud Shell 仮想ネットワークのリソースグループを含むサブスクリプションの名前。
リソースグループ: 既存または新しく作成されたリソースグループの名前。
リージョン: リソースグループの場所。
仮想ネットワーク: Cloud Shell 仮想ネットワークの名前。
ネットワークセキュリティグループ: テンプレートで作成したネットワークセキュリティグループ (NSG) に割り当てる名前。
Azure Container Instance OID: リソースグループの Azure Container Instance の ID。

フォームに次の情報を入力します。

プロジェクトの詳細	値
サブスクリプション	既定で現在のサブスクリプションコンテキストに設定されます。この記事の例は、`Contoso` を使用します。
リソースグループ	前提条件の情報からリソースグループの名前を入力します。この記事の例は、`rg-cloudshell-eastus` を使用します。

インスタンスの詳細	値
リージョン	既定のリージョンが事前に入力されます。この記事の例は、`East US` を使用します。
既存の VNET の名前	収集した前提条件情報の値を入力します。この記事の例は、`vnet-cloudshell-eastus` を使用します。
Relay 名前空間名	テンプレートで作成した Relay リソースに割り当てる名前を作成します。この記事の例は、`arn-cloudshell-eastus` を使用します。
Nsg 名	NSG の名前を入力します。デプロイによってこの NSG が作成され、アクセス規則が割り当てられます。
Azure Container Instance OID	収集した前提条件情報の値を入力します。この記事の例は、`aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb` を使用します。
コンテナーサブネット名	既定値は `cloudshellsubnet` です。コンテナーのサブネットの名前を入力します。
コンテナーサブネットアドレスプレフィックス	この記事の例では、`10.0.1.0/24` を使用します。これは、Cloud Shell インスタンスに 254 個の IP アドレスを提供します。
Relay サブネット名	既定値は `relaysubnet` です。 Relay を含むサブネットの名前を入力します。
Relay サブネットアドレスプレフィックス	この記事の例は、`10.0.2.0/24` を使用します。
ストレージサブネット名	既定値は `storagesubnet` です。ストレージを含むサブネットの名前を入力します。
ストレージサブネットアドレスプレフィックス	この記事の例は、`10.0.3.0/24` を使用します。
プライベートエンドポイント名	既定値は `cloudshellRelayEndpoint` です。コンテナーを含むサブネットの名前を入力します。
タグ名	既定値は `{"Environment":"cloudshell"}` です。変更せずにそのままにしておくか、さらにタグを追加します。
ロケーション	既定値は `[resourceGroup().location]` です。変更しません。

フォームへの入力が完了したら、[確認と作成] を選択し、ネットワーク ARM テンプレートをサブスクリプションにデプロイします。

4. ARM テンプレートを使用して仮想ネットワークストレージを作成する

仮想ネットワークに Cloud Shell リソースを作成するには、Azure Cloud Shell - VNet ストレージという名前の ARM テンプレートを使用します。このテンプレートで、ストレージアカウントを作成してプライベート仮想ネットワークに割り当てます。

ARM テンプレートには、前に作成したリソースに関する特定の情報と、新しいリソースの名前付け情報が必要です。

テンプレートに必要な情報は次のとおりです:

サブスクリプション: Cloud Shell 仮想ネットワークのリソースグループを含むサブスクリプションの名前。
リソースグループ: 既存または新しく作成されたリソースグループの名前。
リージョン: リソースグループの場所。
既存の仮想ネットワーク名: 前に作成した仮想ネットワークの名前。
既存のストレージサブネット名: ネットワーククイックスタートテンプレートを使用して作成したストレージサブネットの名前。
既存のコンテナーサブネット名: ネットワーククイックスタートテンプレートを使用して作成したコンテナーサブネットの名前。

フォームに次の情報を入力します。

プロジェクトの詳細	値
サブスクリプション	既定で現在のサブスクリプションコンテキストに設定されます。この記事の例は、`Contoso` を使用します。
リソースグループ	前提条件の情報からリソースグループの名前を入力します。この記事の例は、`rg-cloudshell-eastus` を使用します。

インスタンスの詳細	値
リージョン	既定のリージョンが事前に入力されます。この記事の例は、`East US` を使用します。
既存の VNET の名前	この記事の例は、`vnet-cloudshell-eastus` を使用します。
既存のストレージサブネット名	ネットワークテンプレートで作成したリソースの名前を入力します。
既存のコンテナーサブネット名	ネットワークテンプレートで作成したリソースの名前を入力します。
ストレージアカウント名	新しいストレージアカウントの名前を作成します。この記事の例は、`myvnetstorage1138` を使用します。
ファイル共有名	既定値は `acsshare` です。作成するファイル共有の名前を入力します。
リソースタグ	既定値は `{"Environment":"cloudshell"}` です。変更せずにそのままにしておくか、さらにタグを追加します。
ロケーション	既定値は `[resourceGroup().location]` です。変更しません。

フォームへの入力が完了したら、[確認と作成] を選択し、ネットワーク ARM テンプレートをサブスクリプションにデプロイします。

5. 仮想ネットワークを使用するように Cloud Shell を構成する

プライベート Cloud Shell インスタンスをデプロイした後、各 Cloud Shell ユーザーは、新しいプライベートインスタンスを使用するように構成を変更する必要があります。

プライベートインスタンスをデプロイする前に既定の Cloud Shell インスタンスを使用していた場合は、ユーザー設定をリセットする必要があります:

Cloud Shell を開きます。
メニューバーから、[Cloud Shell の設定] を選択します。
[ユーザー設定のリセット] を選択し、その後 [リセット] を選択します。ユーザー設定をリセットすると、初めてのユーザーエクスペリエンスがトリガーされます。
使用するシェルエクスペリエンスを選択します (Bash または PowerShell)。
[概要] ダイアログボックスで:
1. [ストレージアカウントをマウントする] を選択します。
2. [ストレージアカウントサブスクリプション] ドロップダウンリストからサブスクリプションを選択します。
3. [既存のプライベート仮想ネットワークを使用する] チェックボックスを選択します。
[適用] を選択して続行します。
[仮想ネットワーク構成の選択] ダイアログボックスで、このデプロイ用に作成したリソースを選択します。
[選択] をクリックして続行します。

Azure Container Instance ID を取得する別の方法

Azure PowerShell がインストールされている場合は、次のコマンドを使用して Azure Container Instance ID を取得できます。

(Get-AzADServicePrincipal -DisplayNameBeginsWith 'Azure Container Instance').Id

d5f227bb-ffa6-4463-a696-7234626df63f

Azure CLI がインストールされている場合は、次のコマンドを使用して Azure Container Instance ID を取得できます。

az ad sp list --display-name 'Azure Container Instance' --query "[].id"

[
  "d5f227bb-ffa6-4463-a696-7234626df63f"
]

次の手順

新しいプライベート Cloud Shell インスタンスを使用する必要があるユーザーごとに、Cloud Shell 構成手順を完了する必要があります。または、複数のユーザーが同じストレージリソースを使用できるように Cloud Shell インスタンスを構成することもできます。詳細については、「複数のユーザーが 1 つのストレージアカウントとファイル共有を使用できるようにする」をご覧ください。

セキュリティを強化するために、プライベートエンドポイントを使用するようにストレージアカウントを構成できます。詳細情報については、「Azure プライベートエンドポイントを使用してストレージアカウントに接続する」をご覧ください。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-02-12

次の方法で共有

クイックスタート テンプレートを使用して仮想ネットワークに Azure Cloud Shell をデプロイする

1. リソース プロバイダーを登録する