「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 内部的には、クライアントがIMDSに対して、access_tokenを要求する。
詳細 †
用語 †
紐付け ≒ 関連エンティティのID的な。
クライアント ID †
Azure ADによって生成されるID
結び付けられる。
プリンシパル ID †
Azure Instance Metadata Service (IMDS) †
- クライアントに、access_tokenを返す。
- クライアントを識別し、
- Azure ADに問い合わせ、
- access_tokenを返す。
種類 †
システム割り当てマネージド ID †
Azure サービス インスタンス上で直接有効にされる。
- この ID を有効にすると、Azure によって、
- そのインスタンスのサブスクリプションの
Azure ADテナントに対し、対応するインスタンスの
「システム割り当てマネージド ID」が 作成される。
- 「システム割り当てマネージド ID」が作成されると、
その資格情報がインスタンスにプロビジョニングされる。
- 「システム割り当てマネージド ID」のライフ サイクルは、
- 「システム割り当てマネージド ID」が有効にされた
Azure サービス インスタンスに直接関連付けられる。
- インスタンスが削除された場合、Azure は
を、自動的にクリーンアップする。
ユーザー割り当てマネージド ID †
スタンドアロン Azure リソースとして作成される。
- 作成プロセスで、
使用されているサブスクリプションのAzure ADテナントに、
Azureが「ユーザー割り当てマネージド ID」を作成する。
- 作成された「ユーザー割り当てマネージド ID」は、
1 つまたは複数の Azure サービス インスタンスに割り当てることができる。
- 「ユーザー割り当てマネージド ID」のライフ サイクルは、
Azure サービス インスタンスのライフサイクルとは個別に管理される。
用例 †
コチラに併記
参考 †
Microsoft Docs †
Tags: :セキュリティ, :アカウント, :クラウド, :認証基盤, :Azure, :Active Directory