Azure Stream Analytics のマネージド ID
Azure Stream Analytics では、マネージド ID を使用して他の Azure リソースに対する認証を行うことができます。 クラウド アプリケーションをビルドする場合の一般的な課題は、クラウド サービスの認証を目的とした、コード内での資格情報の管理です。 資格情報を安全に保つことは重要な課題です。 資格情報は、開発者のワークステーションに格納したり、ソース管理にチェックインしたりすべきではありません。
この問題は、Microsoft Entra の Azure リソース用マネージド ID 機能によって解決されます。 この機能により、Microsoft Entra ID で自動的に管理される ID が Azure サービスに提供されます。 これにより、ID を Stream Analytics ジョブに割り当てることができるため、資格情報を使用せずに、Microsoft Entra 認証をサポートする入力または出力に対して認証を行うことができます。 このサービスの詳細については、Azure リソースのマネージド ID の概要ページを参照してください。
マネージド ID の種類
Stream Analytics は、次の 2 種類のマネージド ID をサポートしています。
- システム割り当て ID: ジョブに対してシステム割り当てマネージド ID を有効にすると、そのジョブのライフサイクルに関連付けられた ID が Microsoft Entra ID に作成されます。 したがって、リソースを削除すると、Azure によって、その ID が自動的に削除されます。
- ユーザー割り当て ID: マネージド ID をスタンドアロン Azure リソースとして作成し、Stream Analytics ジョブに割り当てることもできます。 ユーザー割り当てマネージド ID の場合、ID は、それを使用するリソースとは別に管理されます。
重要
選択した ID の種類に関係なく、マネージド ID は、Azure リソースでのみ使用できる特殊なタイプのサービス プリンシパルです。 マネージド ID が削除されると、対応するサービス プリンシパルが自動的に削除されます。
マネージド ID を使用してジョブを他の Azure リソースに接続する
システム割り当てマネージド ID またはユーザー割り当てマネージド ID をサポートする Azure Stream Analytics の入力と出力を示す表を、以下に示します。
| 型 | アダプター | ユーザー割り当てマネージド ID | システム割り当てマネージド ID |
|---|---|---|---|
| ストレージ アカウント | Blob/ADLS Gen 2 | はい | はい |
| 入力 | Event Hubs | はい | はい |
| IoT Hub | いいえ (回避策で使用できます。ユーザーはイベントを Event Hubs にルーティングできます) | いいえ | |
| Blob/ADLS Gen 2 | はい | はい | |
| 参照データ | Blob/ADLS Gen 2 | はい | はい |
| SQL | はい | はい | |
| 出力 | Event Hubs | はい | はい |
| SQL Database | はい | はい | |
| Blob/ADLS Gen 2 | はい | はい | |
| Table Storage | いいえ | いいえ | |
| Service Bus トピック | はい | はい | |
| Service Bus キュー | はい | はい | |
| Azure Cosmos DB | はい | はい | |
| Power BI | いいえ | はい | |
| Data Lake Storage Gen1 | はい | はい | |
| Azure Functions | いいえ | No | |
| Azure Database for PostgreSQL | いいえ | いいえ | |
| Azure Data Explorer | はい | はい | |
| Azure Synapse Analytics | はい | はい |