はじめに
アプリケーションをオンプレミス、外部、またはクラウド サービスと統合する開発者は、認証の問題に直面します。 以前は、データベースなどのリソースへのアクセスには、セキュリティを侵害するおそれのあるオプションが含まれていることがよくありました。 たとえば、アプリケーションからアクセスできる構成ファイルに資格情報、トークン、秘密鍵を格納することは、セキュリティの観点からは推奨されません。 この方法では、資格情報が変更されるたびにアプリケーションを変更して再配布するための継続的な更新が必要です。
Azure は、認証ツールを使用したより実用的なソリューションを提供します。 これらのツールには、"サービス プリンシパル" と "マネージド ID" が含まれます。
あなたは、家具会社の開発者だとします。 あなたの会社では、在庫追跡アプリケーションを Azure 仮想マシン (VM) に移行しています。 このアプリケーションは、Azure Key Vault のシークレットにアクセスする必要があります。 アプリケーションのデプロイおよび管理タスクは、可能な限り効率化する必要があります。 プロセスでは、構成ファイル内の資格情報を処理しないようにする必要があります。 あなたは、Azure で実行されているアプリケーションを認証するために、Azure リソースにマネージド ID を使用したいと考えています。
このモジュールでは、使用可能なサービス プリンシパルについて詳しく説明し、マネージド ID について紹介し、いくつかの使用シナリオを調べます。
学習の目的
このモジュールでは、次のことを行います。
- サービス プリンシパルのベネフィットとユース ケースを確認する。
- Azure リソースにマネージド ID を使用するベネフィットを確認する。
- Azure VM でマネージド ID を有効にする。
- アプリケーションで Azure SDK とマネージド ID を使用する。
前提条件
- Microsoft Entra の概念に関する知識
- 承認と認証の一般的な概念の知識
- サービスとしてのインフラストラクチャ (IaaS) アプリケーションの開発とデプロイの経験