MICROSOFT ENTRA ID
認証パターンを一枚の地図にする
サービスプリンシパル、マネージドID、トークン、証明書を横断し、どの場面で何を使うかを整理します。
AZURE / MICROSOFT 365 FOUNDATION
トークン、サービスプリンシパル、マネージドID、Key Vault、クロステナントアクセスをつなぎ、AzureとMicrosoft 365に共通する認証基盤を学びます。
HUMAN AND WORKLOAD IDENTITIES
最初に全体像を確認した後、トークン取得、サービスプリンシパル、マネージドID、テナント境界の順に深掘りします。
YOUR PROGRESS
0 / 9本 視聴済み。進捗はこのブラウザだけに保存されます。
VIDEO PLAYER
カードから動画を選ぶと、ここで再生できます。
LEARNING STEP · OVERVIEW
人がサインインする場合と、アプリや自動処理がアクセスする場合を分け、最初に選択肢を俯瞰します。
MICROSOFT ENTRA ID
サービスプリンシパル、マネージドID、トークン、証明書を横断し、どの場面で何を使うかを整理します。
MANAGED IDENTITY
Azureリソースへ資格情報を埋め込まずにアクセスさせる、マネージドIDの基本を短時間で確認します。
LEARNING STEP · TOKEN BASICS
自動化もAPI連携も、最終的には対象サービス用のトークンを取得して呼び出す。その原理を順に追います。
ACCESS TOKEN
認証を難しい魔法として扱わず、トークン取得とAPI呼び出しの二段階として捉えます。
補足:画面・製品名・利用ライブラリは制作時点のものです。原理理解を中心に利用してください。
DELEGATED ACCESS
利用者がサインインし、その利用者の権限で処理する認証パターンを実演します。
補足:旧Azure AD表記と制作時点の操作画面を含みます。
RESOURCE / SCOPE
Azure Resource Managerなど、呼び出すサービスに合ったトークンが必要になる理由を確認します。
補足:resource指定からscope指定へ移行した実装では、現行ドキュメントも併読してください。
LEARNING STEP · WORKLOAD IDENTITY
ユーザーアカウントへ依存せず、サービスプリンシパルとマネージドIDで処理を動かします。
SERVICE PRINCIPAL
人の対話操作なしで動く処理に、専用のIDと必要最小限の権限を与えます。
補足:長期シークレットより証明書やフェデレーションを優先する現行推奨を併記して学んでください。
KEY VAULT
資格情報をコードへ書かず、マネージドIDを使ってKey Vaultへアクセスする流れを確認します。
補足:Key Vaultのアクセス許可モデルはRBACを含め現行構成を確認してください。
MANAGED IDENTITY
Azureが資格情報を管理するIDを使い、シークレットの保存と更新を減らします。
補足:現行の用語と対応サービスはMicrosoft Learnで確認してください。
LEARNING STEP · CROSS-TENANT
自動化対象と実行主体が異なるテナントに存在する場合を題材に、信頼境界と権限を考えます。
CROSS-TENANT ACCESS
実行元と管理対象のテナントが異なる場合に、どこへIDを作り、どこへ権限を与えるかを確認します。
補足:現行のクロステナント設定と同意ポリシーは別途確認してください。
VERSION NOTES
連続講座は2022年制作です。OAuthとワークロードIDの原理は有効ですが、旧Azure AD表記、画面、ライブラリ、シークレット認証を含むため、現行のMicrosoft Entraドキュメントを併読してください。