Slide 7
Slide 7 text
Azure ADにはアプリケーションも登録ができる
1, サービスプリンシパル
・オンプレミス/他のクラウド/他の AzureAD テナントで実行されている
アプリケーションまたはサービスへの認証認可のためのID
・アクセスする必要があるリソースまたはアプリケーションで、マネージ
ド ID がサポートされていない場合に利用
2, マネージドID
・サービスプリンシパルに対して認証元が Azure リソースの場合限定で使
えるもの
・マネージドIDをサポートするAzureサービスのみ使用可能で、Azureリ
ソースに直接紐づける形になる
マネージドID
VM
認証
サービスプリンシパル
Azure ADテナント
7
出典:Microsoft Azure AD でのサービス プリンシパルを使用した認証