サービス プリンシパルを管理する方法

アプリの認証方法に関する記事で説明されているように、マネージド ID を使用している場合を除き、多くの場合、サービス プリンシパルを使用して Azure でアプリを識別します。

時間の経過と共に、通常、これらのサービス プリンシパルの削除、名前変更、または管理が必要になります。これは、Azure portal を介して、または Azure CLI を使用して行うことができます。

Azure portal を使用してサービス プリンシパルを管理する

  1. Azure portal にサインインします。

  2. ポータルのホーム ページのアイコンを使用するか、ポータルの検索バーで "Azure Active Directory" を検索して、 [Azure Active Directory] ページに移動します。

    Searching for Azure Active Directory on the Azure portal

  3. 左側のナビゲーション メニューで [管理]>[アプリの登録] を選択します。 ローカル開発サービス プリンシパルが一覧に表示されます。

    App registrations in the Azure Active Directory

  4. いずれかのサービス プリンシパルを選択して、そのプロパティ ページに移動します。このページでは、ID 値の確認、サービス プリンシパルの名前変更または削除、およびさまざまなエンドポイント URL の取得を行うことができます。

  5. 通常、特定のリソースへのアクセスをサービス プリンシパルに承認するプロセスは、対象のサービスによって異なります。 詳細については、対象のサービスのドキュメントを参照してください。 たとえば、Blob Storage のための承認に関する記事と Queue storage のための承認に関する記事では、Azure Storage の一部のプロセスについて説明しています。

Azure CLI を使用してサービス プリンシパルを管理する

Azure CLI を使用すると、Azure portal を通じて実行できる操作の多くをサービス プリンシパルに対して実行できます。

関連項目: