一般提供:App Service および Azure Functions のマネージド サービス ID

公開日: 6月 26, 2018

Azure App Service および Azure Functions でのマネージド サービス ID (MSI) のサポートが一般提供されました。MSI を使用すると、シークレットを管理したり回転したりしなくても、Azure Active Directory (Azure AD) で保護されたリソースに安全に接続できます。Azure AD をサポートしていないサービスを使う必要がある場合でも、MSI を使用すると、Azure Key Vault を操作して安全なシークレット管理を実現するのが容易になります。  

プレビュー中にこの機能を使用していた場合は、ポータル、CLI、または PowerShell で MSI を無効にするだけで、アプリ設定 WEBSITE_DISABLE_MSI が設定されることにお気付きだったかもしれません。このアプリ設定によって、ローカル トークン サービスが無効になりますが、ID 自体は削除されません。さらに進んで "off" にすると、ID の種類が "None" になり、これによって Azure AD から ID も削除されます。これで、WEBSITE_DISABLE_MSI アプリ設定は、今後、有効/無効の動作に影響されなくなります。可能な場合は、この設定を使用しないことをお勧めします。この設定になっていても、お使いのサイトでは MSI が "on" と表示されるからです。 

詳細については、ドキュメントをご覧ください。 

  • Azure Functions
  • App Service
  • Features