Azure から Windows VHD をダウンロードする
適用対象: ✔️ Windows VM
この記事では、Azure portal を使用して Azure から Windows 仮想ハード ディスク (VHD) ファイルをダウンロードする方法を説明します。
省略可能:VM の汎用化
他の VM を作成するためのイメージとして VHD を使用したい場合には、Sysprep でオペレーティング システムを一般化する必要があります。 それ以外の場合は、作成する VM ごとにディスクのコピーを作成する必要があります。
他の VM を作成するためのイメージとして VHD を使用するには、VM を一般化してください。
- まだサインインしていない場合は、 Azure ポータルにサインインします。
- VM に接続します。
- VM で、管理者としてコマンド プロンプト ウィンドウを開きます。
- ディレクトリを %windir%\system32\sysprep に変更し、sysprep.exe を実行します。
- [システム準備ツール] ダイアログ ボックスで [システムの OOBE (Out-of-Box Experience) に入る] を選択し、 [一般化する] チェック ボックスがオンになっていることを確認します。
- [シャットダウン オプション] の [シャットダウン] を選択し、 [OK] をクリックします。
現在の VM を一般化したくない場合でも、最初に OS ディスクのスナップショットを作成し、スナップショットから新しい VM を作成してから、コピーを一般化することで、一般化されたイメージを作成できます。
VM を停止する
VHD は、実行中の VM に接続されている場合、Azure からダウンロードできません。 VM を実行し続けたい場合は、スナップショットを作成してから、スナップショットをダウンロードします。
- Azure Portal のハブ メニューで、 [仮想マシン] をクリックします。
- 一覧から VM を選択します。
- VM のブレードで、 [停止] をクリックします。
代替手段: VM ディスクのスナップショットを作成する
ダウンロードするディスクのスナップショットを作成します。
- ポータルで VM を選択します。
- 左側のメニューで [ディスク] を選択し、スナップショットを作成するディスクを選択します。 ディスクの詳細が表示されます。
- ページ上部のメニューから [スナップショットの作成] を選択します。 [スナップショットの作成] ページが開きます。
- [名前] にスナップショットの名前を入力します。
- [スナップショットの種類] に、 [完全] または [増分] を選択します。
- 完了したら、 [確認および作成] を選択します。
スナップショットはすぐに作成され、別のVMのダウンロードや作成に使用することができます。
Note
最初に VM を停止しないと、クリーンなスナップショットになりません。 スナップショットは、スナップショットが作成された時点で VM の電源を入れ直したか、クラッシュした場合と同じ状態になります。 通常は安全ですが、その時点で実行中のアプリケーションがクラッシュ耐性を持っていない場合に問題が発生する可能性があります。
この方法は、OS ディスクが 1 つの VM にのみ推奨されます。 データ ディスクが 1 つ以上の VM の場合、ダウンロードする前、または OS ディスクと各データ ディスクのスナップショットを作成する前に、停止する必要があります。
Microsoft Entra ID を使用してダウンロードとアップロードをセキュリティで保護する
Microsoft Entra ID を使用してリソース アクセスを制御している場合は、それを使用して Azure マネージド ディスクのアップロードとダウンロードを制限できるようになりました。 この機能は、すべてのリージョンで GA オファリングとして利用できます。 ユーザーがディスクをアップロードまたはダウンロードしようとすると、Azure により、要求しているユーザーの ID が Microsoft Entra ID で検証され、ユーザーが必要なアクセス許可を持っていることが確認されます。 より上位のレベルでは、システム管理者は Azure アカウントまたはサブスクリプションのレベルでポリシーを設定することで、すべてのディスクとスナップショットでのアップロードまたはダウンロード時に必ず Microsoft Entra ID が使用されるようにすることができます。 Microsoft Entra ID を使用してアップロードまたはダウンロードをセキュリティ保護する方法についてご質問がある場合は、azuredisks@microsoft.com までメールでお問い合わせください
制限
- VHD を空のスナップショットにアップロードすることはできません。
- Azure Backup では、Microsoft Entra ID でセキュリティ保護されたディスクは現在サポートされていません。
- Azure Site Recovery では、Microsoft Entra ID でセキュリティ保護されたディスクは現在サポートされていません。
前提条件
- 最新の Azure PowerShell モジュールをインストールします。
RBAC ロールを割り当てる
Microsoft Entra ID を使用してセキュリティで保護されたマネージド ディスクにアクセスするには、要求するユーザーに、マネージド ディスクのデータ オペレーター ロール、または次のアクセス許可を持つカスタム ロールが必要です。
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
ロールの割り当ての詳細な手順については、ポータル、PowerShell、または CLI に関する次の記事を参照してください。 カスタム ロールを作成または更新するには、ポータル、PowerShell、または CLI に関する次の記事を参照してください。
データ アクセス認証モードを有効にする
データ アクセス認証モードを有効にして、ディスクへのアクセスを制限します。 ディスクの作成時に有効にするか、既存のディスクの場合は [ディスクのエクスポート] ページの [設定] で有効にすることもできます。
ダウンロード URL の生成
VHD ファイルをダウンロードするには、Shared Access Signature (SAS) URL を生成する必要があります。 URL が生成されると、その URL に有効期限が割り当てられます。
- VM のページで、左側のメニューの [ディスク] をクリックします。
- VM のオペレーティング システム ディスクを選択します。
- ディスクのページで、左側のメニューから [ディスクのエクスポート] を選択します。
- URL の有効期限の既定値は 3,600 秒 (1 時間) です。 Windows OS ディスクまたは大容量データ ディスクの場合は、必要に応じてこれを増やします。 通常は 36,000 秒 (10 時間) で十分です。
- [URL の生成] をクリックします。
Note
Windows Server オペレーティング システム用の大きな VHD ファイルをダウンロードするのに十分な時間を確保するために、有効期限を既定値から増やしています。 大規模な VHD は、接続と VM のサイズによっては、ダウンロードに数時間かかる場合があります。
SAS URL がアクティブな間、VM を起動しようとすると、ディスクdiskname に未処理のアクティブな共有アクセス署名が残っていますというエラーが表示されます。 SAS URL を取り消すには、[ディスクのエクスポート] ページで [エクスポートのキャンセル] を選択します。
VHD のダウンロード
Note
Microsoft Entra ID を使用してマネージド ディスクのダウンロードをセキュリティで保護している場合、VHD をダウンロードするユーザーには、適切な RBAC アクセス許可が必要です。
- 生成された URL の下にある [VHD ファイルのダウンロード] をクリックします。
- ダウンロードを開始するために、ブラウザーで [保存] をクリックする必要がある場合もあります。 VHD ファイルの既定の名前は abcd です。