「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †概要 †
詳細 †
認証の種類 †サービス・プリンシパルでは 2 種類の認証を使用可能。 パスワード・ベースの認証 †証明書ベースの認証 †Azure Managed ID †ラッパとして機能し、パスワードを使用しないで利用できる。 パスワードの失効とリフレッシュ †失効 †
リフレッシュ †
用例 †オートメーション・アカウント †
Azure CLI用 †Azure CLI用とすれば、操作者のSubscriptionが変更されても権限を維持可能。 >az ad sp create-for-rbac --skip-assignment { "appId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "displayName": "azure-cli-2019-12-12-08-08-32", "name": "http://azure-cli-2019-12-12-08-08-32", "password": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "tenant": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" } >az role assignment create --assignee "<appId>" --role Reader >az login --service-principal --username "<appId>" --password "<password>" --tenant TENANT_ID
ストレージ系 †Key Vault用 †Managed ID方式で、Key Vault経由で、
Azureのストレージ †AKS †AKS制御プレーン用 †
AKS制御プレーンのAKS ARC Pull用 †
AKS制御プレーンの既存のVNET操作用 †
参考 †
Microsoft Docs †
Tags: :セキュリティ, :アカウント, :クラウド, :認証基盤, :Azure, :Active Directory |