Azure ロールをマネージド ID に割り当てる (プレビュー)

  • 操作方法

Azure portal を使用した Azure ロールの割り当てに関するページで説明したように、[アクセス制御 (IAM)] ページを使用してマネージド ID にロールを割り当てることができます。 [アクセス制御 (IAM)] ページを使用するときには、スコープから開始し、次にマネージド ID とロールを選択します。 この記事では、マネージド ID のためにロールを割り当てる別の方法について説明します。 これらの手順を使用して、マネージド ID から開始し、スコープとロールを選択します。

重要

代わりになるこれらの手順を使用してマネージド ID のロールを割り当てることは、現在プレビューの段階です。 このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

前提条件

Azure ロールを割り当てるには、次のものが必要です。

システム割り当てマネージド ID

次の手順に従ってマネージド ID から開始することで、システム割り当てマネージド ID にロールを割り当てます。

  1. Azure portal で、システム割り当てマネージド ID を開きます。

  2. 左側のメニューで、[ID] をクリックします。

    システム割り当てマネージド ID

  3. [アクセス許可] で、[Azure でのロールの割り当て] をクリックします。

    選択したシステム割り当てマネージド ID に、既にロールが割り当てられている場合は、ロールの割り当ての一覧が表示されます。 この一覧では、自分が読み取りアクセス許可を認められているすべてのロールの割り当てが表示されます。

    システム割り当てマネージド ID のロールの割り当て

  4. サブスクリプションを変更するには、[サブスクリプション] の一覧をクリックします。

  5. [ロールの割り当ての追加 (プレビュー)] をクリックします。

  6. ドロップダウン リストを使用して、サブスクリプションリソース グループ、リソースなど、ロールの割り当てを適用するリソースのセットを選択します。

    選択したスコープに対するロールの割り当ての書き込みアクセス許可がない場合は、インライン メッセージが表示されます。

  7. [ロール] ボックスの一覧で、[仮想マシン共同作成者] などのロールを選択します。

    システム割り当てマネージド ID の [ロールの割り当ての追加] ペイン

  8. [保存] をクリックしてロールを割り当てます。

    しばらくすると、選択されたスコープで、マネージド ID にロールが割り当てられます。

ユーザー割り当てマネージド ID

次の手順に従ってマネージド ID から開始することで、ユーザー割り当てマネージド ID にロールを割り当てます。

  1. Azure portal で、ユーザー割り当てマネージド ID を開きます。

  2. 左側のメニューで、[Azure でのロールの割り当て] をクリックします。

    選択したユーザー割り当てマネージド ID に、既にロールが割り当てられている場合は、ロールの割り当ての一覧が表示されます。 この一覧では、自分が読み取りアクセス許可を認められているすべてのロールの割り当てが表示されます。

    ユーザー割り当てマネージド ID のロールの割り当て

  3. サブスクリプションを変更するには、[サブスクリプション] の一覧をクリックします。

  4. [ロールの割り当ての追加 (プレビュー)] をクリックします。

  5. ドロップダウン リストを使用して、サブスクリプションリソース グループ、リソースなど、ロールの割り当てを適用するリソースのセットを選択します。

    選択したスコープに対するロールの割り当ての書き込みアクセス許可がない場合は、インライン メッセージが表示されます。

  6. [ロール] ボックスの一覧で、[仮想マシン共同作成者] などのロールを選択します。

    ユーザー割り当てマネージド ID の [ロールの割り当ての追加] ペイン

  7. [保存] をクリックしてロールを割り当てます。

    しばらくすると、選択されたスコープで、マネージド ID にロールが割り当てられます。

関連するコンテンツ