Azure VMの管理者アカウント確認、追加、パスワード再設定方法
仮想マシン(Azure VM)の管理者アカウントのユーザー名の確認方法、および鍵やパスワードの再設定手順の紹介です。
仮想マシンの管理者アカウントのユーザー名やパスワードを忘れてしまった場合、Azure Portalを利用してユーザー名の確認やパスワードのリセットができます。
公開キーについても同様に再登録することが可能です。
パスワードリセットは新規ユーザー名でも実行できます。
この場合は新しい管理者アカウントが追加されます。
今回はパスワードのリセットを機能を使った、パスワードや公開キーの再設定手順を紹介します。
新規ユーザー名でのパスワードリセットを使った、管理者アカウントへのユーザー追加手順についても紹介します。
※Windows Server 2022とRocky Linux 9の仮想マシンで確認しています。
※Azure Poralの表記に合わせて、publick Key(公開鍵)は公開キーとして記載しています。
※本記事内では、Azure Virtual Machines(Azure VM)を仮想マシンと記載しています。
管理者アカウントのユーザー名を確認する方法
仮想マシン作成時の管理者アカウント設定
管理者アカウントは仮想マシン作成時に指定する初期ユーザーです。
管理者アカウントとして作成したユーザーは管理者(Admnistratorやroot)と同等の権限を持ちます。
仮想マシン作成時にユーザー名、認証の種類などを設定します。
| 仮想マシン作成時の管理者アカウント設定画面 | 認証の種類 | |
【Windows OSの場合】 |
ユーザー名 | パスワード |
【Linux OSの場合】 |
ユーザー名 | パスワード |
|
|
SSH公開キー | |
※Linux OSの場合はsudo権限がAnyで付与されています。
仮想マシンの概要には管理者アカウントのユーザー名やパスワードは表示されない
概要のメニューには、管理者アカウントの情報(ユーザー名やパスワード)は表示されません。
| 仮想マシンの概要 |
 |
管理者アカウントのユーザー名を確認する場合はオペレーティングシステムやテンプレートのエクスポート
Azure Portalで管理者アカウントのユーザー名を確認する場合は、オペレーティングシステムやテンプレートのエクスポートのメニューから確認できます。
| オペレーティングシステム |
 |
テンプレートエクスポートのメニューで確認する場合です。
osProfileにadminUserNameという項目で、管理者アカウントのユーザー名を確認できます。
| テンプレートのエクスポート画面 |
 |
パスワードリセット画面で管理者アカウントのユーザー名を確認できる
パスワードリセットのメニューでも管理者アカウントのユーザー名を確認できます。
画面表示時にデフォルト値が表示されています。
仮想マシン作成時に設定した管理者アカウントのユーザー名がデフォルト値として表示されます。
Azure CLIやPowerShell使って管理者アカウントのユーザー名を確認できる
Azure CLIやAzure PowerShell使って管理者アカウントのユーザー名を確認できます。
テンプレートのエクスポートメニューの場合と同様に、osProfileのadminusernameの項目で確認できます。
| 実行結果(抜粋) | |
|
Azure CLIの場合
|
|
|
Azure PowerShellの場合
|
※test-rg-01(リソースグループ)にあるtest-vm-01という仮想マシンを例にした場合のコマンドです。
仮想マシンの情報を調べるコマンドはこちらで紹介しています。
https://www.tama-negi.com/2022/03/06/azure-cli-powershell-vm...仮想マシンのosProfileが空白になる場合もある
管理者アカウント指定せずに仮想マシンを作成した場合にはosProfileは空白になります。
ディスク(Managed Disks)から直接仮想マシンを作成する場合などでは、管理者アカウントを指定しません。
osProfileの項目が空白になります。
—広告—
仮想マシンの管理者アカウントのパスワードリセット
Azure Portalから管理者アカウントのパスワードをリセットできる
仮想マシンのリソースメニューの1つに、パスワードのリセットがあります。
この機能を使って管理者アカウントのパスワードリセットが出来ます。
※Linuxの仮想マシンでもWindowsの場合と同じくパスワードリセットできます。
※OSのローカル管理者を指します。
仮想マシンで管理者アカウントのパスワードをリセット
パスワードのリセットは仮想マシンが起動状態で実施します。
仮想マシンを停止している場合は起動します。
パスワードのリセットのメニューはヘルプの項目にあります。
Mode(モード)でReset password(パスワードリセット)を選択します。
管理者アカウントのユーザー名と新しく設定するパスワードを入力しupdate(更新)します。
しばらくするとOSのパスワードリセットがされて、新しいパスワードでログインできるようになります。
| パスワードリセット |
 |
※パスワードリセット画面には、デフォルト値として仮想マシン作成時に設定した管理者アカウントのユーザー名が表示されます。
SSH公開キーを利用していた場合もパスワードリセットが使える
Linux OSの場合、認証の種類としてSSH公開キーが利用できます。
パスワードリセットのメニューを使ってSSH公開キーを追加することができます。
新しい鍵ペアを利用して再度ログインできるようになります。
仮想マシン作成時と同様に、3つの方法から追加方法を選択できます。
-
- パスワードのリセットで選べる方法
- 新しいキーの組の生成
- Azure に格納されている既存のキーを使用する
- 既存の公開キーを使用
- パスワードのリセットで選べる方法
| パスワードリセット(公開キー追加) |
 |
SSHキー認証を利用した仮想マシンの作成手順についてはこちらで紹介しています。
公開キーの登録手順についてはこちらで紹介しています。
パスワードのリセットでSSH公開キーを選択した場合は上書きではなく追加
パスワードのリセットでSSH公開キーを選択した場合は、上書きではなく追加になります。
既存の公開鍵情報は上書きされずに残ります。
パスワードリセットを行ってもリセット前の秘密鍵でログインできる状態は変わりません。
そのため、ログイン後に古い公開鍵情報を手動で削除する必要があります。
パスワードリセットを使った仮想マシンの管理者アカウントへのユーザー追加方法
ユーザー名を変えてパスワードリセット
新規ユーザーでパスワードリセットした場合、管理者アカウントに新規ユーザーが追加されます。
“azureuser2″と言うユーザー名でパスワードリセットします。
| パスワードリセット(新規ユーザー) |
 |
パスワードリセット後にWindows上でローカルユーザーを確認
Windows上でローカルユーザーの設定を確認します。
パスワードリセット時に指定したユーザー(azureuser2)が新規作成されています。
azureuser2がAdministratorsグループに追加されていることも確認できます。
仮想マシン構築時に作成した管理者アカウントのユーザーは削除されずそのまま残ります。
| 追加した管理者アカウントのユーザー | |
| Windowsのコンピューターの管理でユーザーとグループを確認します。 azureuser2が追加されている事が確認できます。 Admnistratorsのグループに追加されている事が確認できます。 |
 |
 |
|
ユーザー名を変えてSSH公開キーを追加
SSH公開キーを選択した場合でも、ユーザー名を変えてパスワードのリセットをすると新規ユーザーが追加されます。
| パスワードリセット(公開キー追加)(新規ユーザー) |
 |
※原因は不明ですが、Puttyで生成した鍵ペアを利用した場合にうまく公開キーの追加できないケースがありました。この場合は一旦Azureで鍵ペアを発行して対応します。
パスワードリセット後にローカルユーザーを確認する
Linux OSの場合、新規ユーザー名でパスワードリセットして追加したユーザーにはsudo権限が付与されます。
Rocky Linuxの仮想マシンを例にsudo権限の設定箇所や剥奪手順についてがこちらの記事に記載しています。
最後に
今回は、管理者アカウントのユーザー名確認方法やパスワードリセットについて確認しました。
パスワードリセット機能を使うと、管理者アカウント(ユーザー)のパスワードをリセットできることが分かりました。
認証に鍵ペアを利用している場合でも、パスワードリセットを使って公開キーを追加できることが分かりました。
パスワードリセットを使って管理者アカウントにユーザーを追加できることも確認しました。
できれば使いたくない機能ですが、パスワードが分からなくなった場合には非常に便利だと感じました。
仮想マシンにシリアルコンソール接続をする事ができます。
Windowsの場合の接続手順はこちらで紹介しています。
シリアルコンソール接続の概要やLinuxの場合の接続手順についてはこちらで紹介しています。