マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • 簡単になると言うが、何が簡単になるのか?
    • コードに資格情報を追加しなくても、Azure ADの認証をサポートする
      さまざまなサービス (Key Vaultを含む) に対して認証を行うことができる。
  • 内部的には、クライアントがIMDSに対して、access_tokenを要求する。

詳細

用語

紐付け ≒ 関連エンティティのID的な。

クライアント ID

Azure ADによって生成されるID

  • 初期プロビジョニングの間に
    • アプリケーション
    • サービス プリンシパル

結び付けられる。

プリンシパル ID

Azure Instance Metadata Service (IMDS)

  • クライアント IDに対する証明書が登録される。
  • クライアントに、access_tokenを返す。
    • クライアントを識別し、
    • Azure ADに問い合わせ、
    • access_tokenを返す。

種類

システム割り当てマネージド ID

Azure サービス インスタンス上で直接有効にされる。

  • この ID を有効にすると、Azure によって、
  • そのインスタンスのサブスクリプションの
    Azure ADテナントに対し、対応するインスタンスの
    「システム割り当てマネージド ID」が 作成される。
  • 「システム割り当てマネージド ID」が作成されると、
    その資格情報がインスタンスにプロビジョニングされる。
  • 「システム割り当てマネージド ID」のライフ サイクルは、
    • 「システム割り当てマネージド ID」が有効にされた
      Azure サービス インスタンスに直接関連付けられる。
    • インスタンスが削除された場合、Azure
      • Azure AD の資格情報
      • 「システム割り当てマネージド ID」

を、自動的にクリーンアップする。

ユーザー割り当てマネージド ID

スタンドアロン Azure リソースとして作成される。

  • 作成プロセスで、
    使用されているサブスクリプションのAzure ADテナントに、
    Azureが「ユーザー割り当てマネージド ID」を作成する。
  • 作成された「ユーザー割り当てマネージド ID」は、
    1 つまたは複数の Azure サービス インスタンスに割り当てることができる。
  • 「ユーザー割り当てマネージド ID」のライフ サイクルは、
    Azure サービス インスタンスのライフサイクルとは個別に管理される。

用例

コチラに併記

参考

Microsoft Docs


Tags: , :セキュリティ, :アカウント, :クラウド, :Azure, :Active Directory, :認証基盤


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-07-16 (木) 17:45:21 (29d)