サービスプリンシパルのロールを変更する場合、以下の点に注意してください。

SA_vmazureReset.cfgに指定するAzureリソース(ResourceID)に対して、以下の操作について権限を持つロールを設定してください。

• Microsoft.Compute/virtualMachines/read

• Microsoft.Compute/virtualMachines/start/action

• Microsoft.Compute/virtualMachines/powerOff/action

セカンダリIPアドレス付替えを使用する場合、hvazurenicconfigに指定するAzureリソース(ResourceID)に

対して、以下の操作について権限を持つロールを設定してください。

• Microsoft.Network/networkInterfaces/read

• Microsoft.Network/networkInterfaces/write

• Microsoft.Network/virtualNetworks/subnets/join/action

なお、セカンダリIP引継ぎを使用する場合、環境に依存して、hvazurenicconfigに指定するAzureリソース(ResourceID)に対して、追加の権限が必要となる場合があります。

以下に該当する環境の場合は、ロールに権限を追加してください。

同じネットワークインタフェースで内部ロードバランサーによるネットワーク引継ぎも行う場合：

Microsoft.Network/loadBalancers/backendAddressPools/join/action

ネットワークインタフェースにパブリックIPを割り当てている場合：

Microsoft.Network/publicIPAddresses/join/action

ネットワークインタフェースにネットワークセキュリティグループを関連付けている場合：

Microsoft.Network/networkSecurityGroups/join/action