サービス プリンシパルを調べる
Microsoft Entra ID には、認証のためのさまざまな種類のメカニズムが用意されています。 ただし、DevOps Projects で最も重要なメカニズムは、サービス プリンシパルの使用です。
Microsoft Entra アプリケーション
アプリケーションは、Microsoft Entra ID 内の Microsoft Entra テナントに登録されます。 アプリケーションを登録すると、ID 構成が作成されます。 また、それを使用できるユーザーも決定します。
同じ組織ディレクトリ内のアカウント。
任意の組織ディレクトリ内のアカウント。
任意の組織ディレクトリ内のアカウントと Microsoft アカウント (個人用)。
Microsoft アカウント (個人用アカウントのみ)。
クライアント シークレット
アプリケーションが作成されたら、そのアプリケーション用に少なくとも 1 つのクライアント シークレットを作成する必要があります。
[アクセス許可の付与]
すると、アプリケーション ID に、Microsoft Entra ID を信頼するサービスとリソース内のアクセス許可を付与できます。
サービス プリンシパル
リソースにアクセスするには、エンティティをセキュリティ プリンシパルで表す必要があります。 接続するには、エンティティで次のものが認識されている必要があります。
- TenantID。
- ApplicationID。
- クライアント シークレット。
サービス プリンシパルの詳細については、アプリケーション オブジェクトとサービス プリンシパルに関するページを参照してください。