Azure リソースのマネージド ID に関する既知の問題

この記事では、マネージドID に関するいくつかの問題とその対処方法について説明します。 マネージド ID に関してよく寄せられる質問については、よく寄せられる質問に関する記事をご覧ください。

移動した後に VM を開始できない

実行状態の VM をリソース グループまたはサブスクリプションから移動すると、移動中も引き続き実行されます。 ただし、移動後に、VM を停止および再起動すると、VM を開始できなくなります。 この問題は、VM がマネージド ID 参照を更新せず、古い URI を使用し続けるために発生します。

回避策

Azure リソースのマネージド ID の正しい値を取得できるように、VM 上で更新をトリガーします。 VM プロパティの変更を行って、Azure リソース ID のマネージド ID への参照を更新できます。 たとえば、次のコマンドを使用して、VM で新しいタグの値を設定できます。

az vm update -n <VM Name> -g <Resource Group> --set tags.fixVM=1

このコマンドは、新しいタグ "fixVM" を値 1 で VM に設定します。

このプロパティの設定によって、VM は Azure リソース URI の正しいマネージド ID で更新され、VM を開始できるようになります。

VM が開始されると、次のコマンドを使用してタグを削除できます。

az vm update -n <VM Name> -g <Resource Group> --remove tags.fixVM

Microsoft Entra ディレクトリ間でのサブスクリプションの転送

マネージド ID は、サブスクリプションが別のディレクトリに移動/転送されたときには更新されません。 その結果、既存のシステム割り当てマネージド ID やユーザー割り当てマネージド ID は破損します。

別のディレクトリに移動されたサブスクリプションのマネージド ID の回避策:

• システム割り当てマネージドID の場合、無効にしてから最有効化します。
• ユーザー割り当てマネージド ID の場合、削除、再作成の後、必要なリソース (例： 仮想マシン) へ再度アタッチします

詳細については、Azure サブスクリプションを別の Microsoft Entra ディレクトリに移転するに関するページを参照してください。

マネージド ID 割り当て操作中のエラー

まれに、Azure リソースを使用したマネージド ID の割り当てに関連するエラーを示すエラー メッセージが表示されることがあります。 エラー メッセージの例を次に示します。

• Azure リソース 'azure-resource-id' には、ID 'managed-identity-id' へのアクセス権がありません。
• リソース 'azure-resource-id' にはマネージド サービス ID が関連付けられていません

回避策 このようなまれなケースで、最も適切な次の手順は以下のとおりです。

1. リソースに割り当てる必要がなくなった ID は、リソースから削除します。
2. ユーザー割り当てマネージド ID の場合、ID を Azure リソースにもう一度割り当てます。
3. システム割り当てマネージド ID の場合、ID を無効にしてもう一度有効にします。

• VM のドキュメント
• VMSS のドキュメント

次のステップ

マネージド ID をサポートするサービスとよく寄せられる質問の一覧を表示した記事を確認できます