Microsoft Entra の認可 - REST API リファレンス

Microsoft Entra の認証を使うと、認可は Azure ロールベースのアクセス制御 (RBAC) によって処理されます。 RBAC では、リソースへのアクセスを付与するために、ユーザーがロールに割り当てられている必要があります。 各ロールには、ロールに割り当てられたユーザーが実行できる一連のアクションが含まれています。

ロール

Azure サブスクリプションで既定で使用できるロールを次に示します。

• Azure App Configuration データ所有者:このロールでは、すべての操作に対するフルアクセスを提供します。 許可されるアクションは次のとおりです。
  • Microsoft.AppConfiguration/configurationStores/*/read
  • Microsoft.AppConfiguration/configurationStores/*/write
  • Microsoft.AppConfiguration/configurationStores/*/delete
  • Microsoft.AppConfiguration/configurationStores/*/action
• Azure App Configuration データ閲覧者:このロールでは、読み取り操作が有効になります。 許可されるアクションは次のとおりです。
  • Microsoft.AppConfiguration/configurationStores/*/read

Actions

ロールには、そのロールに割り当てられたユーザーが実行できるアクションの一覧が含まれています。 Azure App Configuration では、以下のアクションがサポートされています。

• Microsoft.AppConfiguration/configurationStores/keyValues/read:このアクションは、App Configuration のキー値リソース (/kv や /labels など) に対する読み取りアクセスを許可します。
• Microsoft.AppConfiguration/configurationStores/keyValues/write:このアクションでは、App Configuration のキー値リソースに対する書き込みアクセスを許可します。
• Microsoft.AppConfiguration/configurationStores/keyValues/delete:このアクションでは、App Configuration のキー値リソースを削除できます。 リソースを削除すると、削除されたキー値が返されることにご注意ください。
• Microsoft.AppConfiguration/configurationStores/snapshots/read: このアクションでは、App Configuration スナップショット リソースと、スナップショットに含まれるキー値への読み取りアクセスが許可されます。
• Microsoft.AppConfiguration/configurationStores/snapshots/write: このアクションでは、App Configuration スナップショット リソースに対する書き込みアクセスが許可されます。
• Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: このアクションでは、App Configuration スナップショット リソースのアーカイブと復旧へのアクセスが許可されます。

エラー

HTTP/1.1 403 Forbidden

理由: 要求元のプリンシパルには、要求された操作を実行するために必要なアクセス許可がありません。 解決方法: 要求された操作を実行するために必要なロールを、要求元のプリンシパルに割り当てます。

ロールの割り当ての管理

ロールの割り当ての管理は、すべての Azure サービスで標準となっている Azure RBAC の手順を使用して行えます。 これを行うには、Azure CLI、PowerShell、および Azure portal を使用します。 詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。