AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

AppService/Functions のマネージドIDとは(ポータルで事前認証を行う)

マネージドIDとは

アプリケーション処理からAzure上のリソース へアクセスする際 言い方を変えると、アプリケーションコードから認証処理をなくすことができます。
 
Functions アプリケーションを powershell で作ったとします。
Azure リソースの操作コマンドを実装する場合、Connect-AzAccount コマンドで認証しないとエラーになります。
 
マネージドID画面で事前認証すれば、認証済みの前提で実行できる。という機能になります。
 

システム割り当て済み

(記載中)
発行されたオブジェクトIDを使用すると、  

ユーザー割り当て済み

(記載中)
 

「アクセス制御(IAM)」「アクセス制限」と混合しないよう気をつけて下さい

 
AppService/Functions > アクセス制御(IAM)
 
これは、Azure 上のリソースを操作する際の、権限制御です。
Microsoftアカウントを指定して、ロール(権限)を割り当てると、特定のアカウントだけリソースを操作できるように制御できます。

docs.microsoft.com

 
AppService/Functions > ネットワーク > アクセス制限
 
これは、アプリケーションへのアクセスをコントロールする際の、アクセス制御です。
IP アドレスなどを指定して、アプリケーションへのアクセス許可/拒否を制御できます。  
 
以上です。