この記事では、Azure portal でユーザー割り当てマネージド ID の分離スコープを構成する方法について説明します。 リージョン分離スコープを有効にするか、分離スコープを none に設定できます。 リージョン分離は、マネージド ID を使用できる場所を制限し、同じリージョン内のソース リソースにのみ割り当てられるようにすることで、セキュリティと回復性を向上させます。
[前提条件]
作業を開始する前に、以下を必ず取得してください。
アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成できます。
利点と影響を理解するには、 ユーザー割り当てマネージド ID の分離スコープ の概念に関する記事を参照してください。
Azure portal で分離スコープを構成する
次の手順を使用して、ユーザー割り当てマネージド ID の分離スコープを構成します。
Azure portal にサインインします。
[マネージド ID] に移動します。 検索ボックスに「 マネージド ID」と入力します。 [サービス] の下で、 [マネージド ID] を選択します。
新しいマネージド ID を作成します。 [+ 作成] を選択して、新しいユーザー割り当てマネージド ID を追加します。 基本設定を構成します。
- サブスクリプション: サブスクリプションを選択する
- リソース グループ: 既存のリソース グループを選択するか、新しいリソース グループを作成します。
- リージョン: デプロイする特定のリージョンを選択します
- 分離スコープ: 分離スコープをリージョンに設定する場合は [ リージョン ] を選択し、なしに設定する場合は [ なし ] を選択します。
- 名前: マネージド ID の名前を入力します
確認して作成します。 [確認および作成] を選択して構成を検証します。
[ 作成] を選択してマネージド ID をデプロイします。
分離スコープの値を設定した後は、Azure Resource Manager デプロイ テンプレートまたは REST API を使用してのみ更新できます。 Azure portal では、作成後の分離スコープの変更はまだサポートされていません。