コードから Azure SQL Database にアクセスするアプリケーションを認証するための必要な値を取得する

[アーティクル]
11/19/2024

適用対象: Azure SQL Database Microsoft Fabric SQL Database

コードから Azure SQL Database を作成して管理するには、アプリを Microsoft Entra ID (旧称 Azure Active Directory) に登録する必要があります。アプリは、Azure SQL Database リソースと同じ Microsoft Entra テナントに登録する必要があります。

アプリケーションからリソースにアクセスするためのサービスプリンシパルの作成

次の例を実行すると、Microsoft Entra アプリケーションのほか、C# アプリの認証に必要なサービスプリンシパルが作成されます。このスクリプトによって、上記の C# のサンプルに必要な値が出力されます。詳細については、「リソースにアクセスするためのサービスプリンシパルを Azure PowerShell で作成する」を参照してください。

PowerShell
Azure CLI

重要

PowerShell Azure Resource Manager (RM) モジュールは、SQL Database で引き続きサポートされますが、今後の開発はすべて Az.Sql モジュールを対象に行われます。 AzureRM モジュールのバグ修正は、少なくとも 2020 年 12 月までは引き続き受け取ることができます。 Az モジュールと AzureRm モジュールのコマンドの引数は実質的に同じです。その互換性の詳細については、「新しい Azure PowerShell Az モジュールの概要」を参照してください。

# sign in to Azure
Connect-AzAccount

# for multiple subscriptions, uncomment and set to the subscription you want to work with
#$subscriptionId = "{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}"
#Set-AzContext -SubscriptionId $subscriptionId

$appName = "{app-name}" # display name for your app, must be unique in your directory
$uri = "http://{app-name}" # does not need to be a real uri
$secret = "{app-password}"

# create an AAD app
$azureAdApplication = New-AzADApplication -DisplayName $appName -HomePage $Uri -IdentifierUris $Uri -Password $secret

# create a Service Principal for the app
$svcprincipal = New-AzADServicePrincipal -ApplicationId $azureAdApplication.ApplicationId

Start-Sleep -s 15 # to avoid a PrincipalNotFound error, pause here for 15 seconds

# if you still get a PrincipalNotFound error, then rerun the following until successful.
$roleassignment = New-AzRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $azureAdApplication.ApplicationId.Guid

# output the values we need for our C# application to successfully authenticate
Write-Output "Copy these values into the C# sample app"

Write-Output "_subscriptionId:" (Get-AzContext).Subscription.SubscriptionId
Write-Output "_tenantId:" (Get-AzContext).Tenant.TenantId
Write-Output "_applicationId:" $azureAdApplication.ApplicationId.Guid
Write-Output "_applicationSecret:" $secret

# sign in to Azure
az login

# for multiple subscriptions, uncomment and set to the subscription you want to work with
#$subscriptionId = "{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}"
#az account set --subscription $subscriptionId

$appName = "{app-name}" # display name for your app, must be unique in your directory
$uri = "http://{app-name}" # does not need to be a real uri
$secret = "{app-password}"

# create an AAD app
$azureAdApplication = az ad app create --display-name $appName --homepage $Uri --identifier-uris $Uri --password $secret

# create a Service Principal for the app
$svcprincipal = az ad sp create --id $azureAdApplication.ApplicationId

Start-Sleep -s 15 # to avoid a PrincipalNotFound error, pause for 15 seconds

# if you still get a PrincipalNotFound error, then rerun the following until successful.
$roleassignment = az role assignment create --role "Contributor" --scope /subscriptions/{Subscription-id}/resourceGroups/{resource-group-name} --assignee $azureAdApplication.ApplicationId.Guid

# output the values we need for our C# application to successfully authenticate
Write-Output "Copy these values into the C# sample app"

Write-Output "-subscriptionId:" (az account show --query "id")
Write-Output "_tenantId:" (az account show --query "tenantId")
Write-Output "_applicationId:" $azureAdApplication.ApplicationId.Guid
Write-Output "_applicationSecret:" $secret

次の方法で共有

コードから Azure SQL Database にアクセスするアプリケーションを認証するための必要な値を取得する

アプリケーションからリソースにアクセスするためのサービスプリンシパルの作成

関連項目

フィードバック

その他のリソース

次の方法で共有

コードから Azure SQL Database にアクセスするアプリケーションを認証するための必要な値を取得する

アプリケーションからリソースにアクセスするためのサービス プリンシパルの作成

関連項目

フィードバック

その他のリソース

アプリケーションからリソースにアクセスするためのサービスプリンシパルの作成