次の方法で共有


ユーザー割り当てマネージド ID を使用して Azure SQL Database サーバーを作成する

適用対象: Azure SQL Database

この攻略ガイドでは、ユーザー割り当てマネージド ID を使用して Azure SQL Database の論理サーバーを作成する手順の概要を説明します。 Azure SQL Database のサーバー ID にユーザー割り当てマネージド ID を使用する利点の詳細については、「Azure SQL の Microsoft Entra ID でのユーザー割り当てマネージド ID」を参照してください。

Azure SQL Database のシステム割り当てマネージド ID (SMI) またはユーザー割り当てマネージド ID (UMI) を取得するには、「論理サーバーまたはマネージド インスタンスのマネージド ID を取得または設定する」を参照してください。

Note

Microsoft Entra ID の、旧称は Azure Active Directory(Azure AD)です。

前提条件

ユーザー割り当てマネージド ID で構成されたサーバーを作成する

次の手順では、割り当てられたユーザー割り当てマネージド ID を持つ Azure SQL Database の新しい論理サーバーと新しいデータベースを作成するプロセスの概要を説明します。

Note

複数のユーザー割り当てマネージド ID をサーバーに追加できますが、一度にプライマリ ID にできるのは 1 つの ID のみです。 この例では、システム割り当てマネージド ID は無効になっていますが、有効にすることもできます。

  1. Azure portal の [SQL デプロイ オプションの選択] ページを参照します。

  2. まだ Azure portal にサインインしていない場合は、求められたらサインインします。

  3. [SQL データベース] で、 [リソースの種類][単一データベース] に設定し、 [作成] を選択します。

  4. [SQL データベースの作成] フォームの [基本] タブにある [プロジェクトの詳細] で、目的の Azure [サブスクリプション] を選択します。

  5. [リソース グループ][新規作成] を選択し、リソース グループの名前を入力し、 [OK] を選択します。

  6. [データベース名] に、目的のデータベース名を入力します。

  7. [サーバー] で、 [新規作成] を選択し、 [新しいサーバー] フォームに次の値を入力します。

    • [サーバー名] : 一意のサーバー名を入力します。 サーバー名は、サブスクリプション内で一意ではなく、Azure のすべてのサーバーに対してグローバルに一意である必要があります。
    • [サーバー管理者ログイン]: 管理者のログイン名を入力します (例: azureuser)。
    • パスワード: パスワード要件を満たすパスワードを入力し、[パスワードの確認入力] フィールドにもう一度入力します。
    • [場所] : ドロップダウン リストから場所を選択します
  8. ページの下部にある [Next: Networking](次へ: ネットワーク) を選択します。

  9. [ネットワーク] タブの [接続方法] で、 [パブリック エンドポイント] を選択します。

  10. [ファイアウォール規則] で、 [現在のクライアント IP アドレスを追加する][はい] に設定します。 [Azure サービスおよびリソースにこのサーバー グループへのアクセスを許可する][いいえ] に設定したままにします。

  11. ページの下部で [次へ: セキュリティ] を選択します。

  12. [セキュリティ] タブの [ID] で、[ID の構成] を選択します。

    データベース作成プロセスの Azure portal セキュリティ設定のスクリーンショット。

  13. [ID]ウィンドウで、[ユーザー割り当てマネージド ID][追加]を選択します。 目的のサブスクリプションを選択し、[ユーザー割り当てマネージド ID] で、選択したサブスクリプションから目的のユーザー割り当てマネージド ID を選択します。 次に [選択] ボタンを選択します。

    サーバー ID を構成しているときのユーザー割り当てマネージド ID の追加を示す Azure portal のスクリーンショット。

    サーバー ID を構成しているときのユーザー割り当てマネージド ID を示す Azure portal のスクリーンショット

  14. [プライマリ ID] で、前の手順で選択したのと同じユーザー割り当てマネージド ID を選択します。

    サーバーのプライマリ ID の選択を示す Azure portal のスクリーンショット

    Note

    システム割り当てマネージド ID がプライマリ ID の場合は、[プライマリ ID] フィールドが空である必要があります。

  15. [適用] を選択します

  16. ページの下部にある [確認と作成] を選択します

  17. [確認と作成] ページで、確認後、 [作成] を選択します。