Azure App Configuration でマネージド ID を使用する方法
この記事では、Azure App Configuration のマネージド ID を作成する方法について説明します。 Microsoft Entra ID のマネージド ID により、Azure App Configuration は、Microsoft Entra で保護された他のリソースに簡単にアクセスすることができます。 この ID は Azure プラットフォームによって管理されます。 シークレットをプロビジョニングしたり、ローテーションしたりする必要ありません。 Microsoft Entra ID のマネージド ID の詳細については、「Azure リソースのマネージド ID」を参照してください。
アプリケーションには 2 種類の ID を付与できます。
- システム割り当て ID は、構成ストアに関連付けられています。 これは、構成ストアが削除されると削除されます。 構成ストアは 1 つのシステム割り当て ID しか持つことはできません。
- ユーザー割り当て ID は、構成ストアに割り当てることができるスタンドアロンの Azure リソースです。 構成ストアは、複数のユーザー割り当て ID を持つことができます。
システム割り当て ID の追加
システム割り当て ID を持つ App Configuration ストアを作成するには、ストアに追加のプロパティを設定する必要があります。
Azure CLI の使用
Azure CLI を使用してマネージド ID を設定するには、既存の構成ストアに対して az appconfig identity assign コマンドを使用します。 このセクションの例を実行するためのオプションとして次の 3 つがあります。
- Azure Portal から Azure Cloud Shell を使用する。
- 以下の各コード ブロックの右上隅にある [使ってみる] ボタンを利用して、埋め込まれた Azure Cloud Shell を使用します。
- ローカルの CLI コンソールを使用する場合は、Azure CLI の最新バージョン (2.1 以降) をインストールします。
次の手順では、CLI を使用して、App Configuration ストアを作成し、それに ID を割り当てる方法について説明します。
ローカルのコンソールで Azure CLI を使用している場合は、最初に az login を使用して Azure にサインインします。 Azure サブスクリプションに関連付けられたアカウントを使用します。
az login
CLI を使用して App Configuration ストアを作成します。 Azure App Configuration で CLI を使用する方法に関するその他の例については、App Configuration CLI サンプルに関する記事をご覧ください。
az group create --name myResourceGroup --location eastus az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
az appconfig identity assign コマンドを実行して、この構成ストアのシステム割り当て ID を作成します。
az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup
ユーザー割り当て ID の追加
ユーザー割り当て ID を持つ App Configuration ストアを作成するには、ID を作成してから、そのリソース ID をストアに割り当てる必要があります。
Note
App Configuration ストアには、最大 10 個のユーザー割り当てマネージド ID を追加できます。
Azure CLI の使用
Azure CLI を使用してマネージド ID を設定するには、既存の構成ストアに対して az appconfig identity assign コマンドを使用します。 このセクションの例を実行するためのオプションとして次の 3 つがあります。
- Azure Portal から Azure Cloud Shell を使用する。
- 以下の各コード ブロックの右上隅にある [使ってみる] ボタンを利用して、埋め込まれた Azure Cloud Shell を使用します。
- ローカル CLI コンソールを使用する場合、Azure CLI の最新バージョン (2.0.31 以降) をインストールします。
次の手順では、CLI を使用して、ユーザー割り当て ID と App Configuration ストアを作成し、ID をストアに割り当てる方法について説明します。
ローカルのコンソールで Azure CLI を使用している場合は、最初に az login を使用して Azure にサインインします。 Azure サブスクリプションに関連付けられたアカウントを使用します。
az login
CLI を使用して App Configuration ストアを作成します。 Azure App Configuration で CLI を使用する方法に関するその他の例については、App Configuration CLI サンプルに関する記事をご覧ください。
az group create --name myResourceGroup --location eastus az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
CLI を使用して
myUserAssignedIdentity
というユーザー割り当て ID を作成します。az identity create --resource-group myResourceGroup --name myUserAssignedIdentity
このコマンドの出力で、
id
プロパティの値をメモしてください。az appconfig identity assign コマンドを実行して、新しいユーザー割り当て ID をこの構成ストアに割り当てます。 前の手順でメモした
id
プロパティの値を使用します。az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity
ID の削除
システム割り当て ID は、Azure CLI で az appconfig identity remove コマンドを使用してその機能を無効にすることによって削除できます。 ユーザー割り当て ID は個別に削除することはできません。 この方法でシステム割り当て ID を削除すると、それは Microsoft Entra ID からも削除されます。 システム割り当て ID は、アプリ リソースが削除されると、Microsoft Entra ID からも自動的に削除されます。