システムマネージド ID を Event Grid のシステム トピックに割り当てる

  • [アーティクル]

この記事では、Event Grid システムのトピックに、システム割り当てまたはユーザー割り当ての ID を割り当てる方法について説明します。 通常、マネージド ID については、「Azure リソースのマネージド ID とは」を参照してください。

Note

  • システム トピックには、1 つのシステム割り当て ID と最大 2 つのユーザー割り当て ID を割り当てることができます。
  • Azure サブスクリプション、リソース グループ、Azure Maps など、グローバルな Azure リソースに関連付けられているシステム トピックに対して、ID を有効にすることができます。 これらのグローバル ソースのシステム トピックは、特定のリージョンにも関連付けられていません。

既存のシステム トピックのマネージド ID を有効にする

このセクションでは、既存のシステム トピックに対してマネージド ID を有効にする方法について説明します。

  1. Azure ポータルにアクセスします。
  2. 上部の検索バーで、Event Grid システム トピックを検索します。
  3. マネージド ID を有効にするシステム トピックを選択します。
  4. 左側のメニューの [ID] を選択します。

システム割り当て ID を有効にする

  1. スイッチをオンにして、ID を有効にします。

  2. ツール バーの [保存] を選択して設定を保存します。

    Identity page for a system topic.

  3. 確認メッセージで、はいを選択します。

    Assign identity to a system topic - confirmation.

  4. システム割り当てのマネージド ID のオブジェクト ID が表示されていること、およびロールを割り当てるリンクが表示されていることを確認します。

    Assign identity to a system topic - completed.

ユーザー割り当て ID を有効にする

  1. まず、「ユーザー割り当てマネージド ID の管理」の記事の手順に従って、ユーザー割り当て ID を作成します。

  2. [ID] ページで、右ペインの [ユーザー割り当て済み] タブに切り替え、ツール バーの [+ 追加] を選択します。

    Image showing the Add button selected in the User assigned tab of the Identity page.

  3. [ユーザー マネージド ID の追加] ウィンドウで、次の手順を実行します。

    1. ユーザー割り当て ID を持つ Azure サブスクリプションを選択します。
    2. ユーザー割り当て ID を選択します。
    3. [追加] を選択します。

  4. [ユーザー割り当て済み] タブの一覧を更新し、追加されたユーザー割り当て ID を確認します。

システム トピックの作成時にマネージド ID を有効にする

  1. Azure portal の検索バーで、Event Grid システム トピックを検索して選択します。
  2. [Event Grid System Topics]\(Event Grid システム トピック\) ページで、ツールバーの [作成] を選択します。
  3. 作成ウィザードの [基本] ページで、次の手順を実行します。
    1. [Topic Types]\(トピックの種類\) で、システム トピックをサポートするトピックの種類を選択します。 次の例では、 [ストレージ アカウント] が選択されています。
    2. [サブスクリプション] で、Azure リソースを含む Azure サブスクリプションを選択します。
    3. [リソース グループ] で、Azure リソースを含むリソース グループを選択します。
    4. [リソース] で、リソースを選択します。
    5. システム トピックの名前を指定します。
    6. マネージド ID を有効にします。

      1. システム割り当て ID を有効にするには、 [Enable system assigned identity]\(システム割り当て ID を有効にする\) を選択します。

        Image showing the screenshot of system topic creation wizard with system assigned identity option selected.

      2. ユーザー割り当て ID を有効にするには:

        1. [ユーザー割り当て ID] を選択し、 [Add user ID]\(ユーザー ID の追加\) を選択します。

          Image showing the screenshot of system topic creation wizard with user assigned identity option selected.

        2. [ユーザー マネージド ID の追加] ウィンドウで、次の手順を実行します。

          1. ユーザー割り当て ID を持つ Azure サブスクリプションを選択します。
          2. ユーザー割り当て ID を選択します。
          3. [追加] を選択します。

Note

  • 現在、Azure portal では、システム トピックを作成するときに、システム割り当て ID とユーザー割り当て ID の両方を割り当てることはできません。 システム トピックの作成後に両方を割り当てることができます。
  • 現在、システム トピックをサポートする Azure リソースに対してイベント サブスクリプションを作成するときに、新しいシステム トピックのマネージド ID を有効にすることはできません。

次の手順

配信先 (Service Bus キューなど) の適切なロール (Service Bus データ送信者など) に ID を追加する。 詳細な手順については、「マネージド ID に Event Grid の配信先へのアクセスを許可する」を参照してください。