Azure リソースのマネージド ID を使用すると、コードで資格情報を管理する必要がなくなります。 これらを使用して、アプリケーションの Microsoft Entra トークンを取得できます。 アプリケーションは、Microsoft Entra 認証をサポートするリソースにアクセスするときにトークンを使用できます。 ID は Azure で管理されるためユーザーが行う必要はありません。
マネージド ID には、システム割り当てとユーザー割り当ての 2 種類があります。 システム割り当てマネージド ID のライフサイクルは、それらを作成したリソースに関連付けられています。 この ID は 1 つのリソースのみに制限され、Azure ロールベースのアクセス制御 (RBAC) を使用してマネージド ID にアクセス許可を付与できます。 ユーザー割り当てマネージド ID は、複数のリソースで使用できます。
このアーティクルでは、Azure portal を使用してユーザー割り当てマネージド ID を作成、一覧表示、削除したり、それにロールを割り当てる方法について説明します。
[前提条件]
- Azure リソースのマネージド ID の基本点な事柄については、概要に関するセクションを参照してください。 システム割り当てマネージド ID とユーザー割り当てマネージド ID の違いを必ず確認してください。
- まだ Azure アカウントを持っていない場合は、無料のアカウントにサインアップしてから先に進んでください。
ユーザー割り当てマネージド ID を作成する
ユーザー割り当てマネージド ID を作成するには、お使いのアカウントにマネージド ID 共同作成者ロールの割り当てが必要です。
Azure portal にサインインします。
検索ボックスに、「マネージド ID」と入力します。 [サービス] の下で、 [マネージド ID] を選択します。
[追加] をクリックして、 [ユーザー割り当てマネージド ID を作成する] ウィンドウの次のボックスに値を入力します。
- サブスクリプション:ユーザー割り当てマネージド ID を作成するサブスクリプションを選択します。
- リソース グループ: ユーザー割り当てマネージド ID を作成するリソース グループを選択するか、 [新規作成] をクリックして新しいリソース グループを作成します。
- リージョン: ユーザー割り当てマネージド ID をデプロイするリージョンを選択します。たとえば、米国西部などです。
- 名前: ユーザー割り当てマネージド ID の名前です。たとえば、UAI1 とします。
Important
ユーザー割り当てマネージド ID を作成する場合、名前は文字または数字で始まる必要があり、英数字、ハイフン (-) とアンダースコア (_) の組み合わせを含めることができます。 仮想マシンまたは仮想マシン スケール セットへの割り当てが適切に動作するように、名前は 24 文字に制限されています。 詳細については、FAQ と既知の問題に関するページを参照してください。
[確認と作成] を選択して変更を確認します。
を選択してを作成します。
ユーザー割り当てマネージド ID を一覧表示する
ユーザー割り当てマネージド ID を一覧表示または読み取るには、アカウントにマネージド ID オペレーターまたはマネージド ID 共同作成者ロールの割り当てが必要です。
Azure portal にサインインします。
検索ボックスに、「マネージド ID」と入力します。 [サービス] の下で、 [マネージド ID] を選択します。
ご使用のサブスクリプションのユーザー割り当てマネージド ID の一覧が表示されます。 ユーザー割り当てマネージド ID の詳細を確認するには、名前をクリックします。
図に示すように、マネージド ID に関する詳細を表示できます。
ユーザー割り当てマネージド ID を削除する
ユーザー割り当てマネージド ID を削除するには、お使いのアカウントにマネージド ID 共同作成者ロールの割り当てが必要です。 ユーザー割り当て ID を削除しても、割り当てられていたリソースから削除されることはありません。
Azure portal にサインインします。
ユーザー割り当てマネージド ID を選択して、 [削除する] をクリックします。
確認ボックスで [はい] を選択します。
ユーザー割り当てマネージド ID へのアクセスを管理する
環境によっては、管理者はユーザー割り当てマネージド ID を管理できるユーザーを制限することを選択する場合があります。 管理者は、組み込みの RBAC ロールを使用してこの制限を実装できます。 これらのロールを使用して、ユーザー割り当てマネージド ID に対する組織内ユーザー、またはグループの権限を付与できます。
Azure portal にサインインします。
検索ボックスに、「マネージド ID」と入力します。 [サービス] の下で、 [マネージド ID] を選択します。
ご使用のサブスクリプションのユーザー割り当てマネージド ID の一覧が表示されます。 管理したいユーザー割り当てマネージド ID を選択します。
[アクセス制御 (IAM)] を選択します。
[ロールの割り当ての追加]を選びます
[ロールの割り当ての追加] ウィンドウで、割り当てるロールを選択し、[次へ]を選択します。
ロールを割り当てるユーザーを選択します。