Azure portal を使用した Azure ロールの割り当てに関するページで説明したように、[アクセス制御 (IAM)] ページを使用してマネージド ID にロールを割り当てることができます。 [アクセス制御 (IAM)] ページを使用するときには、スコープから開始し、次にマネージド ID とロールを選択します。 この記事では、マネージド ID のためにロールを割り当てる別の方法について説明します。 これらの手順を使用して、マネージド ID から開始し、スコープとロールを選択します。
重要
代わりになるこれらの手順を使用してマネージド ID のロールを割り当てることは、現在プレビューの段階です。 このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。
前提条件
Azure ロールを割り当てるには、次のものが必要です。
Microsoft.Authorization/roleAssignments/writeアクセス許可 ( など) または ユーザー アクセス管理者
システム割り当てマネージド ID
次の手順に従ってマネージド ID から開始することで、システム割り当てマネージド ID にロールを割り当てます。
Azure portal で、システム割り当てマネージド ID を開きます。
左側のメニューで、[ID] をクリックします。
[アクセス許可] で、[Azure でのロールの割り当て] をクリックします。
選択したシステム割り当てマネージド ID に、既にロールが割り当てられている場合は、ロールの割り当ての一覧が表示されます。 この一覧では、自分が読み取りアクセス許可を認められているすべてのロールの割り当てが表示されます。
サブスクリプションを変更するには、[サブスクリプション] の一覧をクリックします。
[ロールの割り当ての追加 (プレビュー)] をクリックします。
ドロップダウン リストを使用して、サブスクリプション、リソース グループ、リソースなど、ロールの割り当てを適用するリソースのセットを選択します。
選択したスコープに対するロールの割り当ての書き込みアクセス許可がない場合は、インライン メッセージが表示されます。
[ロール] ボックスの一覧で、[仮想マシン共同作成者] などのロールを選択します。
![システム割り当てマネージド ID の [ロールの割り当ての追加] ペイン](media/role-assignments-portal-managed-identity/add-role-assignment-with-scope.png)
[保存] をクリックしてロールを割り当てます。
しばらくすると、選択されたスコープで、マネージド ID にロールが割り当てられます。
ユーザー割り当てマネージド ID
次の手順に従ってマネージド ID から開始することで、ユーザー割り当てマネージド ID にロールを割り当てます。
Azure portal で、ユーザー割り当てマネージド ID を開きます。
左側のメニューで、[Azure でのロールの割り当て] をクリックします。
選択したユーザー割り当てマネージド ID に、既にロールが割り当てられている場合は、ロールの割り当ての一覧が表示されます。 この一覧では、自分が読み取りアクセス許可を認められているすべてのロールの割り当てが表示されます。
サブスクリプションを変更するには、[サブスクリプション] の一覧をクリックします。
[ロールの割り当ての追加 (プレビュー)] をクリックします。
ドロップダウン リストを使用して、サブスクリプション、リソース グループ、リソースなど、ロールの割り当てを適用するリソースのセットを選択します。
選択したスコープに対するロールの割り当ての書き込みアクセス許可がない場合は、インライン メッセージが表示されます。
[ロール] ボックスの一覧で、[仮想マシン共同作成者] などのロールを選択します。
[保存] をクリックしてロールを割り当てます。
しばらくすると、選択されたスコープで、マネージド ID にロールが割り当てられます。