Azure 上の Python アプリの ID とアクセス管理

Azure 上の Python アプリの ID とアクセス管理は、基本的には、ユーザー、グループ、アプリケーション、またはサービスの ID の認証と、Azure リソースに対して要求されたアクションを実行するためのその ID の承認に関するものです。 アプリケーションとセキュリティのニーズに応じて、さまざまな ID およびアクセス管理オプションを選択できます。 この記事には、開始に役立つリソースへのリンクが記載されています。

Azure での認証と認可の概要については、「ID とアクセス管理の推奨事項」を参照してください。

パスワードレス接続

可能な限り、マネージド ID を使用して全体的な管理を簡素化し、セキュリティを強化することをお勧めします。 具体的には、パスワードなしの接続を使用して、コードや環境変数にパスワードなどの機密データを埋め込まないようにします。

• 概要: Azure サービスのパスワードレス接続

• Python アプリケーションを Azure SDK for Python を使用して Azure サービスに認証

• アプリケーションで DefaultAzureCredential を使用する

• クイックスタート: パスワードレス接続を使用する Python 用の Azure BLOB Storage クライアント ライブラリ

• クイックスタート: パスワードなしの接続で Azure Service Bus キューとの間でメッセージを送受信する

• Flask Web アプリを作成し、システム割り当てマネージド ID を使用して Azure にデプロイする

• ユーザー割り当てマネージド ID を使用して Django Web アプリを作成して Azure にデプロイする

一覧に示されているリソースは、DefaultAzureCredential で Azure Python SDK とパスワードレス接続を使用する方法を示しています。 これは DefaultAzureCredential 、一般的な運用資格情報と開発資格情報を組み合わせたため、Azure で実行されるほとんどのアプリケーションに適しています。

Service Connector

Python アプリで使用する可能性が高い Azure リソースの多くは、サービス コネクタ サービスを有効にします。 Service Connector は、App Service や Container Apps などの Azure サービスと、ストレージやデータベースなどの他のサービスとの間のネットワーク設定と接続情報を構成するのに役立ちます。

• クイックスタート: Azure portal から App Service にサービス接続を作成する

• チュートリアル: Service Connector を使用して、Azure App Service 上に Postgres を使用した Django アプリをビルドする

Key Vault

Azure Key Vault などのキー管理ソリューションを使用すると、管理の複雑さが増すほど制御が強化されます。

• クイックスタート: Python 用 Azure Key Vault 証明書クライアント ライブラリ

• クイックスタート: Python 用 Azure Key Vault キー クライアント ライブラリ

• クイックスタート: Python 用 Azure Key Vault シークレット クライアント ライブラリ

アプリでユーザーをサインインするための認証と ID

ユーザーや顧客が Microsoft ID またはソーシャル アカウントを使用してサインインできるようにする Python アプリケーションを構築できます。 アプリは、独自の API または Microsoft Graph などの Microsoft API へのアクセスを承認します。

• クイックスタート: ユーザーをサインインし、Python Web アプリから Microsoft Graph API を呼び出す

• Web アプリ認証のトピック

• クイックスタート: Python デーモン アプリからトークンを取得し、Microsoft Graph を呼び出す

• バックエンド サービス、デーモン、およびスクリプトの認証に関するトピック