AZURE / MICROSOFT 365 FOUNDATION

ID

Entra ID認証と自動化

認証を、
自動化できる知識に。

トークン、サービスプリンシパル、マネージドID、Key Vault、クロステナントアクセスをつなぎ、AzureとMicrosoft 365に共通する認証基盤を学びます。

基礎〜実践4ステップ9動画約5時間すべて無料

HUMAN AND WORKLOAD IDENTITIES

人の認証と、アプリの認証を分けて考える。

最初に全体像を確認した後、トークン取得、サービスプリンシパル、マネージドID、テナント境界の順に深掘りします。

9 動画4 学習ステップ0 ログイン・登録
0%

YOUR PROGRESS

続きから、すぐ始められます

0 / 9本 視聴済み。進捗はこのブラウザだけに保存されます。

VIDEO PLAYER

認証パターンを一枚の地図にする

カードから動画を選ぶと、ここで再生できます。

教材の見方 しっかり対応現在も中心に学べる 一部対応手順の更新確認が必要 補足教材実務へ広げる補足
01

LEARNING STEP · OVERVIEW

認証パターンの全体像

人がサインインする場合と、アプリや自動処理がアクセスする場合を分け、最初に選択肢を俯瞰します。

このステップで身につけること
  • Microsoft Entra IDとトークン
  • ユーザーとワークロードID
  • サービスプリンシパル
  • マネージドID
  • シークレットと証明書
しっかり対応2024年制作

MICROSOFT ENTRA ID

認証パターンを一枚の地図にする

サービスプリンシパル、マネージドID、トークン、証明書を横断し、どの場面で何を使うかを整理します。

しっかり対応2025年制作

MANAGED IDENTITY

マネージドIDの役割をつかむ

Azureリソースへ資格情報を埋め込まずにアクセスさせる、マネージドIDの基本を短時間で確認します。

02

LEARNING STEP · TOKEN BASICS

トークン取得を理解する

自動化もAPI連携も、最終的には対象サービス用のトークンを取得して呼び出す。その原理を順に追います。

このステップで身につけること
  • OAuth 2.0アクセストークン
  • ユーザープリンシパルによる対話認証
  • 対象リソースとスコープ
  • API呼び出しとAuthorizationヘッダー
一部対応2022年制作

ACCESS TOKEN

トークンとAPIの関係を理解する

認証を難しい魔法として扱わず、トークン取得とAPI呼び出しの二段階として捉えます。

補足:画面・製品名・利用ライブラリは制作時点のものです。原理理解を中心に利用してください。

一部対応2022年制作

DELEGATED ACCESS

ユーザーとして対話認証する

利用者がサインインし、その利用者の権限で処理する認証パターンを実演します。

補足:旧Azure AD表記と制作時点の操作画面を含みます。

一部対応2022年制作

RESOURCE / SCOPE

アクセス先を指定してトークンを得る

Azure Resource Managerなど、呼び出すサービスに合ったトークンが必要になる理由を確認します。

補足:resource指定からscope指定へ移行した実装では、現行ドキュメントも併読してください。

03

LEARNING STEP · WORKLOAD IDENTITY

アプリを安全に自動化する

ユーザーアカウントへ依存せず、サービスプリンシパルとマネージドIDで処理を動かします。

このステップで身につけること
  • アプリ登録とサービスプリンシパル
  • クライアント資格情報による認証
  • Azure Key Vault
  • システム割り当て・ユーザー割り当てマネージドID
一部対応2022年制作

SERVICE PRINCIPAL

サービスプリンシパルで自動化する

人の対話操作なしで動く処理に、専用のIDと必要最小限の権限を与えます。

補足:長期シークレットより証明書やフェデレーションを優先する現行推奨を併記して学んでください。

一部対応2022年制作

KEY VAULT

Key Vaultへ安全にアクセスする

資格情報をコードへ書かず、マネージドIDを使ってKey Vaultへアクセスする流れを確認します。

補足:Key Vaultのアクセス許可モデルはRBACを含め現行構成を確認してください。

一部対応2022年制作

MANAGED IDENTITY

マネージドIDを使い分ける

Azureが資格情報を管理するIDを使い、シークレットの保存と更新を減らします。

補足:現行の用語と対応サービスはMicrosoft Learnで確認してください。

04

LEARNING STEP · CROSS-TENANT

テナント境界を越える

自動化対象と実行主体が異なるテナントに存在する場合を題材に、信頼境界と権限を考えます。

このステップで身につけること
  • Microsoft Entraテナントの境界
  • 別テナントのサービスプリンシパル
  • 管理対象テナントへの権限付与
  • マルチテナント自動化
一部対応2022年制作

CROSS-TENANT ACCESS

異なるテナントへのアクセスを自動化する

実行元と管理対象のテナントが異なる場合に、どこへIDを作り、どこへ権限を与えるかを確認します。

補足:現行のクロステナント設定と同意ポリシーは別途確認してください。

VERSION NOTES

認証の原理を学び、実装は現在の推奨へ寄せる。

連続講座は2022年制作です。OAuthとワークロードIDの原理は有効ですが、旧Azure AD表記、画面、ライブラリ、シークレット認証を含むため、現行のMicrosoft Entraドキュメントを併読してください。

01認証パターンの全体像

  • Workload identity federationの詳細更新・補足候補
  • 2026年のMicrosoft Entra Agent IDとの関係更新・補足候補

02トークン取得を理解する

  • Microsoft Authentication Libraryの現行実装例更新・補足候補
  • デバイスコード・認可コードなどフローの比較更新・補足候補

03アプリを安全に自動化する

  • シークレットレスなWorkload identity federation更新・補足候補
  • 資格情報の棚卸し・期限監視・アクセスレビュー更新・補足候補

04テナント境界を越える

  • Cross-tenant access settingsの現行構成更新・補足候補
  • Azure Lighthouseとの使い分け更新・補足候補
  • マルチテナントアプリの同意設計更新・補足候補