マネージドIDとは
アプリケーション処理からAzure上のリソース へアクセスする際
言い方を変えると、アプリケーションコードから認証処理をなくすことができます。
Functionsの関数アプリをpowershellで作ったとします。
Azureリソースの操作コマンドを実装する場合、Connect-AzAccountコマンドで認証しないとエラーになります。
マネージドID画面で事前認証すれば、認証済みの前提で実行できる。という機能になります。
システム割り当て済み
発行されたオブジェクトIDを使用すると、 以下のように有効にするとオブジェクトIDが発行されます。
そして、Azureロールの割り当てから、アプリケーションなどからアクセスを許可するサービスの選択と許可する操作を設定します。
すると、例のようにストレージアカウントであれば、接続文字列をアプリケーション上で指定しなくても、参照・更新できるようになります。
ユーザー割り当て済み
(記載中)
「アクセス制御(IAM)」「アクセス制限」とは別ものです
AppService/Functions > アクセス制御(IAM)
これは、Azure上のリソースを操作する際の、権限制御です。
Microsoftアカウントを指定して、ロール(権限)を割り当てると、特定のアカウントだけリソースを操作できるように制御できます。
AppService/Functions > ネットワーク > アクセス制限
これは、アプリケーションへのアクセスをコントロールする際の、アクセス制御です。
IPアドレスなどを指定して、アプリケーションへのアクセス許可/拒否を制御できます。
以上です。