エラーの概要

Azure 400エラーは「Bad Request」を意味し、Azure APIへのリクエストに含まれるパラメータや値に誤りがある場合に発生します。これは認証エラーではなく、リクエストの内容そのものが仕様に違反していることを示す重要な信号です。Azure Portalや Azure CLI、REST APIを通じてリソースを作成・更新する際に頻繁に遭遇するエラーであり、適切な対応により確実に解決できます。

実際のエラーメッセージ例

Azure REST APIのレスポンス例:

{
  "error": {
    "code": "BadRequest",
    "message": "The value of parameter 'vmName' is invalid.",
    "details": [
      {
        "code": "InvalidParameterValue",
        "message": "The name 'my-vm-123456789-toolongname' is longer than the maximum allowed length of 15 characters."
      }
    ]
  }
}

Azure CLIの出力例:

$ az vm create --resource-group myRG --name "invalid@vm#name" --image UbuntuLTS
(BadRequest) The name 'invalid@vm#name' does not match the allowed pattern.

よくある原因と解決手順

原因1:必須パラメータの不足または型の不正

リクエストに必須のパラメータが含まれていないか、指定した値がAPIが期待するデータ型と異なっている場合に発生します。例えば、リソースIDは文字列型で指定が必須であるのに対し、数値型で送信された場合などが該当します。Azure APIの仕様では厳密な型チェックが行われるため、JSONペイロードの構造確認は必須です。

Before(エラーが起きるコード):

import requests

payload = {
    "properties": {
        "adminUsername": "azureuser",
        # adminUserPassword が不足している
        "osProfile": {
            "computerName": "myvm"
        }
    }
}

response = requests.put(
    "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM?api-version=2021-07-01",
    headers={"Authorization": f"Bearer {token}"},
    json=payload
)

After(修正後):

import requests

payload = {
    "properties": {
        "adminUsername": "azureuser",
        "adminUserPassword": "P@ssw0rd!Secure123",  # 必須パラメータを追加
        "osProfile": {
            "computerName": "myvm"
        }
    }
}

response = requests.put(
    "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM?api-version=2021-07-01",
    headers={"Authorization": f"Bearer {token}"},
    json=payload
)
print(response.status_code)

原因2:リソース名の命名規則違反

Azure リソース名には文字数制限および使用可能文字に関する厳格なルールが存在します。仮想マシンは最大15文字で英数字とハイフンのみ使用可能、ストレージアカウントは最大24文字で小文字英数字のみという具合に、リソースの種類ごとに異なる規則が適用されます。これらの規則を超えたり違反する文字を含めたりすると400エラーが返されます。

Before(エラーが起きるコード):

# VM名が命名規則違反(15文字超過&ハイフン以外の特殊文字)
az vm create \
  --resource-group myRG \
  --name "my-virtual-machine@2024_production" \
  --image UbuntuLTS

After(修正後):

# VM名を命名規則に準拠させる(15文字以内、英数字&ハイフンのみ)
az vm create \
  --resource-group myRG \
  --name "my-vm-prod-2024" \
  --image UbuntuLTS

原因3:プロパティ値が許容範囲外

Azure リソースのプロパティには有効な値の範囲が定義されています。例えば、ストレージアカウントのレプリケーション種別には「Standard_LRS」「Standard_GRS」などの定義された値のみが許可され、任意の値を指定することはできません。また、VNetのアドレス空間やサブネットのサイズなど、ネットワーク設定でも有効な範囲チェックが厳密に行われます。

Before(エラーが起きるコード):

# SKU が無効な値
az storage account create \
  --resource-group myRG \
  --name mystorageacct \
  --sku "Premium_Maximum"  # 実在しないSKU値

After(修正後):

# SKU に有効な値を指定
az storage account create \
  --resource-group myRG \
  --name mystorageacct \
  --sku "Standard_LRS"  # 実在するSKU値

ツール固有の注意点

Azure REST APIの場合:エラーレスポンスの details フィールドを必ず確認してください。ここに具体的な問題パラメータと制約条件が記載されます。複数のパラメータに問題がある場合も、details 配列内に全て列挙されることがあります。また、APIバージョン(api-version クエリパラメータ)が古すぎたり新しすぎたりする場合も400エラーになるため、Microsoft公式ドキュメントで対象リソースの最新APIバージョンを確認することが重要です。

Azure CLIの場合--debug フラグを付与することで、送信されるペイロード全体をコンソールに出力できます。これにより、CLIが実際に何を送信しているかを検証でき、デバッグが格段に容易になります。例えば az vm create ... --debug とすると、REST APIの完全なリクエストボディが表示されます。

Azure Portalの場合:ブラウザーの開発者ツール(F12キー)でネットワークタブを開き、失敗したリクエストのレスポンスを確認することで、エラーメッセージ全文を取得できます。

それでも解決しない場合

以下の手順でさらに詳細なデバッグを進めてください。

Azure CLIでの詳細確認

# 詳細ログを出力
az vm create --resource-group myRG --name myvm --image UbuntuLTS --debug

# コマンドのヘルプで全パラメータと型を確認
az vm create --help | grep -A 5 "adminUsername"

REST APIでのデバッグ:リクエストボディをJSON形式で整形・検証してから送信します。JSONスキーマバリデーターを使用し、構造の正確性を事前確認することをお勧めします。

Azure SDK(Python)での詳細確認

from azure.identity import DefaultAzureCredential
from azure.mgmt.compute import ComputeManagementClient
from azure.core.exceptions import HttpResponseError

credential = DefaultAzureCredential()
client = ComputeManagementClient(credential, subscription_id="<subscription-id>")

try:
    vm_params = {
        "location": "japaneast",
        "os_profile": {"computer_name": "myvm", "admin_username": "azureuser"},
        # adminUserPassword をこのようにSDKで指定する場合、型と値が正しいか確認
    }
    client.virtual_machines.begin_create_or_update("myRG", "myvm", vm_params)
except HttpResponseError as e:
    print(f"Status Code: {e.status_code}")
    print(f"Error Message: {e.message}")
    print(f"Error Details: {e.error}")

公式リファレンス:以下から対象リソースの最新仕様を確認してください。

免責事項:本記事の内容は、執筆時点の公開情報をもとに作成したものです。ソフトウェアの仕様は予告なく変更されることがあります。最新の情報は各ツールの公式サポートページをご確認ください。本記事の情報を利用した結果生じたいかなる損害についても、著者および運営者は責任を負いかねます。