次の方法で共有

Azure Active Directory を使用した認証方法

  • [アーティクル]

重要

これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。

Azure Sphere パブリック API (PAPI) では、Azure Active Directory (AAD) でのユーザー認証と承認の複数の方法がサポートされています。

Azure Active Directory では、 アプリケーション トークン を使用して、認証に サービス プリンシパルまたはマネージド ID メソッドを使用して、ユーザー アプリ、サービス、またはオートメーション ツールから特定の Azure リソースへのアクセスを認証および付与できます

重要

サービス プリンシパルを作成するときは、生成されたアプリケーション資格情報 (クライアント シークレットやクライアント証明書など) を保護する必要があります。 コードにアプリケーションの資格情報を含めないようにするか、資格情報を source コントロールに確認してください。 別の方法として、資格情報を使用する必要を回避するために、マネージド ID の使用を検討してください。

次の図は、Azure Active Directory を使用してサポートされている認証方法を示しています。

Azure Active Directory を使用した認証方法

サービス プリンシパル メソッド

Azure サービス プリンシパルは、認証にクライアント シークレットまたはクライアント証明書を使用するように設定できます。 サービス プリンシパルは、特定のユーザーに関連付けられていないアカウントですが、定義済みのロールを使用してアクセス許可を割り当てることができます。 サービス プリンシパルを使用した認証は、セキュリティで保護されたスクリプトまたはプログラムを記述する最適な方法です。これにより、アクセス許可の制限とローカルに格納された静的資格情報の両方を適用できます。 詳細については、「 Azure サービス プリンシパル」を参照してください。

サービス プリンシパルには、 client シークレットとクライアント証明書の 2 つのオプションがあります。 詳細については、「 サービス プリンシパルの認証方法」を参照してください。

マネージド ID メソッド

Azure マネージド ID を使用して、 Azure Sphere パブリック API サービスと通信することもできます。 マネージド ID は、さまざまな Azure サービスでサポートされています。 Azure リソースの認証方法にマネージド ID を使用する利点は、クライアント シークレットやクライアント証明書を管理する必要ができないことです。 詳細については、「 リソース メソッドの管理 ID」を参照してください

ユーザー ID メソッド

この方法を使用すると、Azure Sphere テナントを使用して認証する必要はありません。 Azure Active Directory ユーザー ID を使用してログインできます。 詳細については、「 ユーザー認証方法」を参照してください。

Azure Sphere パブリック API アプリケーション ID を Azure テナントに追加する

まず、1 回限りのセットアップを使用して、Azure Sphere パブリック API アプリケーション ID を Azure テナントに追加する必要があります。

Note

  • このコマンドを実行するには、Azure Active Directory (Azure AD) テナントのグローバル管理者アカウントを使用します。
  • AppId パラメーターの値は静的です。
  • テナント間で共通の表示名を使用できるように、-DisplayNameAzure Sphere Public APIを使用することをお勧めします。

  1. 管理者特権 Windows PowerShell コマンド プロンプト ウィンドウを開き (管理者として Windows PowerShell を実行します)、次のコマンドを実行して Azure AD Powershell モジュールをインストールします。

    Install-Module AzureAD

  2. 管理者アカウントを使用して Azure AD PowerShell にサインインします。 サービス プリンシパルとして認証する -TenantId パラメーターを指定します。

    Connect-AzureAD -TenantId <Azure Active Directory TenantID>

    <Azure Active Directory TenantID> は、Azure Active Directory の TenantID を表します。 詳細については、「 Azure Active Directory テナント ID の検索方法を参照してください。

  3. 次の説明に従って Azure Sphere パブリック API アプリケーション ID を指定して、サービス プリンシパルを作成し、 Azure Sphere Public API アプリケーションに接続します。

    New-AzureADServicePrincipal -AppId 7c209960-a417-423c-b2e3-9251907e63fe -DisplayName "Azure Sphere Public API"