この記事では、Azure portal を使用して、マネージド ID に Azure リソースへのアクセス権を付与する方法について説明します。 この記事では、Azure ストレージ アカウントにアクセスする Azure 仮想マシン (Azure VM) マネージド ID の例を使用します。 マネージド ID で Azure リソースを構成した後、他のセキュリティ プリンシパルと同じように、別のリソースにマネージド ID アクセスを付与できます。
[前提条件]
- Azure 仮想マシンなどの Azure リソースでマネージド ID が有効になっていることを確認します。
- Azure アカウントをまだお持ちでない場合は、続行する前に 無料アカウントにサインアップ してください。
Azure portal を使用して他のリソースにマネージド ID アクセスを割り当てるための Azure RBAC の使用方法
次に示す手順は、Azure RBAC を使用してサービスへのアクセスを許可する方法を示しています。 アクセス権の付与方法に関する特定のサービス ドキュメント (Azure Data Explorer の手順など) を確認してください。 一部の Azure サービスは、データ プレーンで Azure RBAC を採用している最中です。
マネージド ID を構成した Azure サブスクリプションに関連付けられているアカウントを使用して、Azure portal にサインインします。
アクセス制御を変更する目的のリソースに移動します。 この例では、Azure 仮想マシン (VM) アクセスをストレージ アカウントに付与し、ストレージ アカウントに移動できるようにします。
[アクセス制御 (IAM)] を選択します。
[追加]>[ロールの割り当ての追加] を選択して、[ロールの割り当ての追加] ページを開きます。
ロールとマネージド ID を選択します。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
