最初に

こんにちは。PS SLの佐々木千奈です。

ブログの書きはじめは、いつも「はじめに」という見出しで始めていたのですが、先日の4半期のオフライン集会で、我々PS サービスラインのトップである黒坂肇（くろさかはじめ）さんが、「はじめに」と言われると自分の名前を呼ばれたと驚いてしまうので、最初にといった方がいいと仰っていたので、「最初に」としてみました。

ちなみに、私の名前は千奈（ちな）というのですが、若者言葉で「ちなみに」を「ちな」と略しているのを聞くと、完全に自分の名前が呼ばれたと勘違いしてしまうことがあります。

また、これまで冒険の書では資格取得体験記として、以下のような記事を書いております。

• https://tech-lab-engineer.sios.jp/archives/log/lpic101受けてきた/
• https://tech-lab-engineer.sios.jp/archives/log/lpic102受けてきた/

これまで、試験日程を決めてそれに向けて資格の学習を行っておりましたが、実は現在も AZ-104 の資格を6月末までに取得することを目標に学習中です。AZ-104はAzure管理者向けの中級レベルの資格試験です。

余談が長くなってしまいましたが、本題に入ります。

本題

AZ-104について学習中、Azure Automationアカウントを使用すると出てきて、最近の案件でAzure Automationを使用していたところ、そろそろAzure Automation 実行アカウントを廃止するからマネージドIDに移行してね～というっ話が合ったのを思い出し、Automationアカウントってなんだ? Azure Automation 実行アカウントと何が違うんだ? 何がこれからも使えて何が使えないんだ? と混乱したので調べました。

公式でもAzureの実行アカウントからマネージドIDへの移行を促す記事が出ています。

参考サイト

【Azure】Automationアカウントと実行アカウントについて – 自由気ままに書いちゃおう

Azure Automationとは

クラウド環境上で発生する様々な運用タスクを自動化するクラウドオートメーションサービス。プロセスオートメーション、構成管理、更新管理、共有管理、ハイブリット環境の統合管理支援などの機能を提供します。

また、下に添付した2つの記事のおかげでAzure Automationtとは何なのか、だいぶ理解が深まりました。そのため、Azure Automation アカウントでできることを自分なりの言葉でも説明してみます。

まず、プロセスオートメーションでは、例えばRunbook という機能を利用してpowershellのscriptの実行を自動化することができます。それによって、仮想マシンの自動オン/オフなど設定することができます。

また、構成管理ではマシンの構成を保つためのDSCサーバーをデプロイすることができます。

更に、更新管理ではAzure Automation Update Managementという機能を利用してOS更新の管理をおこなうこともできます。

以下の記事を参考にしました。一つ目の記事が公式、2つ目の記事がまとまっていてとても分かりやすかったです。

Azure Automation の概要

運用管理を効率化できるAzure Automationとは？ Azure Automationについてわかりやすく解説 | クラウド導入・システム運用ならアールワークスへ

Automationアカウントとは

ここでやっと本題であるAutomationアカウントについての情報が登場します。

Azure Automation アカウントというのは、Azure Automationを利用するための管理アカウント。

AzureのサービスとしてAutomationアカウントというサービスが存在するようです。

Automation 実行アカウントとは

Azure Automation アカウントの一機能として存在しており、Azureサービスではないようです。

実行アカウントはAzureリソースを管理するための認証の役割を果たします。（実際には現在、マネージドIDへの移行が行われている。）

実行アカウントが作成されると、Azure ADアプリケーションとして登録され、実行アカウントに証明書が付与されます。しかし、この証明書は一年ごとに更新が必要です。

実行アカウント参考リンク

Azure Automation の実行アカウントを管理する

Azure Automation アカウントの認証の概要

なぜAutomation実行アカウントはマネージドIDへ移行するのか

下記記事の（マネージド ID を使うように Automation アカウントを構成できるようになりました）という文章のように、以前まではどうやらAzure Automationアカウントの構成ではAutomation実行アカウントを使うのが必須だったようです。その後、マネージドIDでAutomationアカウントからAzureリソースにアクセスできるようになりました。わざわざ1年毎に証明書の更新を必要とするAutomation実行アカウントは不便なので、廃止しようという流れになったと考えられます。

実行アカウントからマネージド ID に移行する

最後に

今回は気になったことを調べてまとめていたら、記事にできそうだったので記事にしてみました。Automation実行アカウントをマネージドIDに移行して下さい、という通知がAzureから届いて、なんだこれ、と思っている私のような方に参考にしていただければ嬉しいです。

今後も自分の知識定着のためにも頻繁な発信を心がけていきたいと思います。AZ-104の受験結果についてもブログで報告します。

SasakiChina