現在、Azure Stream Analytics では、マネージド ID を使用して他の Azure リソースに対して認証を行うことができます。 クラウド アプリケーションを構築するときの一般的な課題は、クラウド サービスを認証するためのコードでの資格情報管理です。 資格情報を安全に保つことは重要な課題です。 資格情報は、開発者のワークステーションに格納したり、ソース管理にチェックインしたりすべきではありません。
この問題は、Microsoft Entra の Azure リソース用マネージド ID 機能によって解決されます。 この機能では、Microsoft Entra ID で自動的に管理される ID が Azure サービスに提供されます。 これにより、Stream Analytics ジョブに ID を割り当てることができます。これにより、資格情報なしで、Microsoft Entra 認証をサポートする入力または出力に対して認証を行うことができます。 このサービスの詳細については、 Azure リソースのマネージド ID の概要に 関するページを参照してください。
マネージド ID の種類
Stream Analytics では、次の 2 種類のマネージド ID がサポートされています。
- システム割り当て ID: ジョブのシステム割り当てマネージド ID を有効にすると、そのジョブのライフサイクルに関連付けられた ID が Microsoft Entra ID に作成されます。 そのため、リソースを削除すると、Azure によって自動的に ID が削除されます。
- ユーザー割り当て ID: スタンドアロンの Azure リソースとしてマネージド ID を作成し、それを Stream Analytics ジョブに割り当てることもできます。 ユーザー割り当てマネージド ID の場合、ID は使用するリソースとは別に管理されます。
Important
選択した ID の種類に関係なく、マネージド ID は、Azure リソースでのみ使用できる特殊な種類のサービス プリンシパルです。 マネージド ID が削除されると、対応するサービス プリンシパルが自動的に削除されます。
マネージド ID を使用してジョブを他の Azure リソースに接続する
システム割り当てマネージド ID またはユーザー割り当てマネージド ID をサポートする Azure Stream Analytics の入力と出力を次の表に示します。
| タイプ | Adapter | ユーザーが割り当てた管理ID | システムによって割り当てられた管理ID |
|---|---|---|---|
| ストレージ アカウント | Blob/ADLS Gen 2 | イエス | イエス |
| 入力 | Event Hubs | イエス | イエス |
| IoT Hubs | いいえ (回避策で使用できます:ユーザーは Event Hubs にイベントをルーティングできます) | いいえ | |
| Blob/ADLS Gen 2 | イエス | イエス | |
| 参照データ | Blob/ADLS Gen 2 | イエス | イエス |
| SQL | イエス | イエス | |
| 出力 | Event Hubs | イエス | イエス |
| SQL Database | イエス | イエス | |
| Blob/ADLS Gen 2 | イエス | イエス | |
| Table Storage | いいえ | いいえ | |
| Service Bus トピック | イエス | イエス | |
| Service Bus キュー | イエス | イエス | |
| Azure Cosmos DB | イエス | イエス | |
| Power BI | いいえ | イエス | |
| Data Lake Storage Gen1 | イエス | イエス | |
| Azure Functions | いいえ | いいえ | |
| Azure Database for PostgreSQL | いいえ | いいえ | |
| Azure Data Explorer | イエス | イエス | |
| Azure Synapse Analytics | イエス | イエス |