AzurePaaS研究サイト

AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

AppService/Functions のマネージドIDとは(ポータルで事前認証を行う)

マネージドIDとは

アプリケーション処理からAzure上のリソース へアクセスする際 言い方を変えると、アプリケーションコードから認証処理をなくすことができます。
 
Functionsの関数アプリをpowershellで作ったとします。
Azureリソースの操作コマンドを実装する場合、Connect-AzAccountコマンドで認証しないとエラーになります。
 
マネージドID画面で事前認証すれば、認証済みの前提で実行できる。という機能になります。
 

システム割り当て済み

発行されたオブジェクトIDを使用すると、 以下のように有効にするとオブジェクトIDが発行されます。

f:id:exemple:plain title=

そして、Azureロールの割り当てから、アプリケーションなどからアクセスを許可するサービスの選択と許可する操作を設定します。

f:id:exemple:plain title=

すると、例のようにストレージアカウントであれば、接続文字列をアプリケーション上で指定しなくても、参照・更新できるようになります。  

ユーザー割り当て済み

(記載中)
 

「アクセス制御(IAM)」「アクセス制限」とは別ものです

 
AppService/Functions > アクセス制御(IAM)
 
これは、Azure上のリソースを操作する際の、権限制御です。
Microsoftアカウントを指定して、ロール(権限)を割り当てると、特定のアカウントだけリソースを操作できるように制御できます。

docs.microsoft.com

 
AppService/Functions > ネットワーク > アクセス制限
 
これは、アプリケーションへのアクセスをコントロールする際の、アクセス制御です。
IPアドレスなどを指定して、アプリケーションへのアクセス許可/拒否を制御できます。  
 
以上です。
 

ご意見・ご要望はこちらへ