Azure Portal を使用して Azure Automation アカウント を作成できます。これは、多数のリソースにアクセスできるブラウザー ベースのユーザー インターフェイスです。 1 つの Automation アカウントで、特定のテナントのすべてのリージョンとサブスクリプションのリソースを管理できます。 このクイック スタートでは、Automation アカウントの作成について説明します。
[前提条件]
アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成できます。
Automation アカウントを作成する
Azure portal にサインインします。
上部のメニューで、[+ リソースの作成] を選択します。
[ カテゴリ] で、[ IT] と [管理ツール] の順に選択し、[自動化] を選択 します。
新しい Automation アカウントのオプションは、[ Automation アカウントの作成 ] ページのタブに編成されます。 次のセクションでは、各タブとそのオプションについて説明します。
Basics
[ 基本 ] タブで、Automation アカウントの重要な情報を指定します。 [ 基本 ] タブが完了したら、他のタブのオプションを設定して新しい Automation アカウントをさらにカスタマイズするか、[ 確認と作成 ] を選択して既定のオプションを受け入れて、アカウントの検証と作成に進むことができます。
注
既定では、Automation アカウントに対してシステム割り当てマネージド ID が有効になっています。
次の表では [基本] タブのフィールドについて説明します。
| フィールド |
必須 または オプション |
説明 |
|---|---|---|
| Subscription | 必須 | ドロップダウン リストから、アカウントの Azure サブスクリプションを選択します。 |
| リソースグループ | 必須 | ドロップダウン リストから、既存のリソース グループを選択するか、[ 新規作成] を選択します。 |
| Automation アカウント名 | 必須 | 場所とリソース グループに一意の名前を入力します。 削除された Automation アカウントの名前はすぐには使用できない場合があります。 ユーザー インターフェイスに入力したアカウント名は変更できません。 |
| リージョン | 必須 | ドロップダウン リストから、アカウントのリージョンを選択します。 Automation アカウントをデプロイできる場所の更新された一覧については、「 リージョン別に利用可能な製品」を参照してください。 |
次の図は、新しい Automation アカウントの標準構成を示しています。
![[基本] タブで Automation アカウントを作成するための必須フィールドを示すスクリーンショット。](media/create-account-portal/create-account-basics.png)
詳細
[ 詳細設定 ] タブで、新しい Automation アカウントのマネージド ID オプションを構成できます。 Automation アカウントの作成後に、ユーザー割り当てマネージド ID オプションを構成することもできます。
ユーザー割り当てマネージド ID を作成する方法については、「ユーザー割り当てマネージド ID の作成」を参照してください。
次の表では、[詳細設定] タブのフィールドを説明します。
| フィールド |
必須 または オプション |
説明 |
|---|---|---|
| システム割り当て | オプション | Automation アカウントのライフサイクルに関連付けられている Microsoft Entra ID。 |
| ユーザー割り当て | オプション | スタンドアロンの Azure リソースとして表されるマネージド ID。使用するリソースとは別に管理されます。 |
マネージド ID は後で有効にすることもできます。Automation アカウントはマネージド ID なしで作成されます。 アカウントの作成後にマネージド ID を有効にするには、「 マネージド ID を有効にする」を参照してください。 両方のオプションを選択した場合は、ユーザー割り当て ID の [ユーザー割り当て ID の追加] オプションを選択します。 [ ユーザー割り当てマネージド ID の選択 ] ページで、サブスクリプションを選択し、Automation アカウントに割り当てるために、そのサブスクリプションで作成された 1 つ以上のユーザー割り当て ID を追加します。
次の図は、新しい Automation アカウントの標準構成を示しています。
![[詳細設定] タブで Automation アカウントを作成するために必要なフィールドを示すスクリーンショット。](media/create-account-portal/create-account-advanced.png)
ネットワーク
[ ネットワーク ] タブでは、プライベート エンドポイントを使用して、Automation アカウントにパブリック (パブリック IP アドレス経由)、またはプライベートに接続できます。 次の図は、新しい Automation アカウントに対して定義できる接続構成を示しています。
パブリック アクセス – この既定のオプションは、インターネット経由でトラフィックを受信でき、追加の構成を必要としない Automation アカウントのパブリック エンドポイントを提供します。 ただし、プライベート アプリケーションやセキュリティで保護された環境にはお勧めしません。 代わりに、2 番目のオプション のプライベート アクセス (以下で説明するプライベート リンク) を利用して、承認された仮想ネットワークからのみオートメーション エンドポイントへのアクセスを制限できます。 パブリック アクセスは、Automation アカウントで有効になっているプライベート エンドポイントと同時に共存できます。 Automation アカウントの作成時にパブリック アクセスを選択した場合は、後で Automation アカウントの [ネットワーク] ブレードからプライベート エンドポイントを追加できます。
プライベート アクセス – このオプションは、仮想ネットワークのプライベート IP アドレスを使用する Automation アカウントのプライベート エンドポイントを提供します。 このネットワーク インターフェイスは、Automation アカウントにプライベートかつ安全に接続します。 プライベート エンドポイントを有効にして、サービスを仮想ネットワークに取り込みます。 これは、セキュリティの観点から推奨される構成です。ただし、これには、Azure 仮想ネットワークに接続されている Hybrid Runbook Worker を構成する必要があります。現在、クラウド ジョブはサポートされていません。
![[ネットワーク] タブで Automation アカウントを作成するために必要なフィールドを示すスクリーンショット。](media/create-account-portal/create-account-networking.png)
タグ
[タグ] タブでは、Azure リソースを整理するための Resource Manager タグを指定できます。 詳細については、「論理的な組織化のためにリソース、リソース グループ、サブスクリプションにタグを付ける」を参照してください。
確認・作成タブ
[ 確認と作成 ] タブに移動すると、選択した Automation アカウント設定で検証が実行されます。 検証に合格した場合は、Automation アカウントの作成に進むことができます。
検証が失敗した場合は、変更する必要がある設定がポータルに示されます。
新しい Automation アカウントを確認します。
リソースをクリーンアップする
Automation アカウントを引き続き使用しない場合は、[概要] ページから [削除] を選択し、メッセージが表示されたら [はい] を選択します。
次のステップ
このクイック スタートでは、Automation アカウントを作成しました。 Automation アカウントでマネージド ID を使用するには、次のクイック スタートに進みます。