サービス プリンシパルを調べる

  • 2 分

Microsoft Entra ID には、認証のためのさまざまな種類のメカニズムが用意されています。 ただし、DevOps Projects で最も重要なメカニズムは、サービス プリンシパルの使用です。

Microsoft Entra アプリケーション

アプリケーションは、Microsoft Entra ID 内の Microsoft Entra テナントに登録されます。 アプリケーションを登録すると、ID 構成が作成されます。 また、それを使用できるユーザーも決定します。

  • 同じ組織ディレクトリ内のアカウント。

  • 任意の組織ディレクトリ内のアカウント。

  • 任意の組織ディレクトリ内のアカウントと Microsoft アカウント (個人用)。

  • Microsoft アカウント (個人用アカウントのみ)。

    Register Application.

    Created Application.

クライアント シークレット

アプリケーションが作成されたら、そのアプリケーション用に少なくとも 1 つのクライアント シークレットを作成する必要があります。

Client Secret.

[アクセス許可の付与]

すると、アプリケーション ID に、Microsoft Entra ID を信頼するサービスとリソース内のアクセス許可を付与できます。

サービス プリンシパル

リソースにアクセスするには、エンティティをセキュリティ プリンシパルで表す必要があります。 接続するには、エンティティで次のものが認識されている必要があります。

  • TenantID。
  • ApplicationID。
  • クライアント シークレット。

サービス プリンシパルの詳細については、アプリケーション オブジェクトとサービス プリンシパルに関するページを参照してください。