アプリとサービスの ID 管理の簡素化

Microsoft Entra ワークロード ID を使用してワークロード ID 管理をセキュリティで保護し、スケーリングすることで、コア機能の構築に集中できます。

ワークロード ID とは

ワークロード ID は、ワークロードに関連付けられている一意識別子を参照しています。このコンテキストのワークロードは、アプリケーション、サービス、スクリプト、またはコンテナーを参照します。ワークロード ID は、他のシステムサービスとリソースの認証とアクセスに使用されます。

ワークロードに ID があるのはなぜですか?

通常、人間のユーザーには 1 つの ID が割り当てられ、さまざまなリソースにアクセスするために使用されますが、ワークロードは複数の資格情報セットを安全かつ効率的に処理して、さまざまなリソースにアクセスし、重要なタスクを完了できます。

ワークロード ID を使用すると、システムでのワークロードアクセスの管理、追跡、制御が簡単になり、セキュリティ、パフォーマンス、リソース管理が向上します。

Azure のリソースとサービスへの安全なアクセス

Azure 内の他のサービスとリソースを認証してアクセスするためのワークロードへのアクセスを許可します。

アプリケーション

すべてのテナントで使用するアプリケーションのグローバル表現には、トークンの発行方法、アプリケーションがアクセスできるリソース、実行できるアクションが記述されています。

詳細情報

サービスプリンシパル

特定のテナント内のアプリケーションのローカル表現 (インスタンス) です。特定のテナントでアプリが実際に実行できること、アプリにアクセスできるユーザー、アプリがアクセスできるリソースを定義します。

詳細情報

マネージド ID

アプリケーションがリソースに接続するときに使用する ID を提供するサービスプリンシパルの一種で、Microsoft Entra ID によって自動的に管理されます。

詳細情報

マルチクラウドのリソースとサービスへの信頼とアクセスを拡張する

ワークロード ID フェデレーション

ワークロード ID フェデレーションを使用すると、Microsoft Entra で保護されたリソースと、オンプレミスの Kubernetes や GitHub Actions ワークフローなど、Azure の外部環境で実行されているワークロードとの間に信頼関係を確立できます。

ワークロード ID フェデレーションを使用すると、資格情報を管理する負担なく、リソースへの安全なアクセスを設定できます。

詳細情報

コードサンプルとガイド

セキュリティとリスク管理

ワークロード ID をセキュリティで保護しています

ワークロード ID の条件付きアクセス

監視と正常性

期限切れ間近のアプリケーションの資格情報を更新する

未使用の資格情報を削除する

未使用のアプリケーションを削除する

最新のブログ投稿を読む

ID 管理に関する更新とベストプラクティスについては、ブログをご覧ください。

Pieter Kasselman

1月 15, 2024

The building blocks of machine identity

This is part two of a three-part series of blog posts. In part one, published in Sept 2023, we talked about the drivers and the need for machine identities. Now, we take a look at the building blocks of a machine identity management system. The post The building blocks of machine identity appeared first on Microsoft Entra Identity Platform.

Saurabh Madan

11月 09, 2023

Introducing Trusted Certificate Authorities (public preview) in App management policy

In March 2023, we announced a framework called App management policy which allows admins to implement security best practices for applications in their tenant. Now, we've added a new capability that allows admins to define trusted certificate issuers for their tenant. Attempts to add an app certificate that does not meet the criteria defined in the policy will be rejected. The post Introducing Trusted Certificate Authorities (public preview) in App management policy appeared first on Microsoft Entra Identity Platform.

Hosam Shahin

9月 28, 2023

Join us in shaping the future of multicloud workload identity

As businesses adopt multicloud strategies, the challenge of deploying, maintaining, and managing least privilege access between workloads within and across clouds is growing. We’re building a streamlined, unified solution and we want your input. Join us on this journey! The post Join us in shaping the future of multicloud workload identity appeared first on Microsoft Entra Identity Platform.

その他のブログ投稿を読む

コミュニティに参加する

Stack Overflow

学習、知識の共有、他の開発者との共同作業を行います。

質問する

Microsoft Q&A

ID アプリの開発に関する質問に対する回答は、エキスパートコミュニティから直接入手できます。

質問する

サポート

開発者向けのサポートとヘルプオプションをご確認ください。

サポートを利用する

Web でフォローする

アプリとサービスの ID 管理の簡素化

ワークロード ID とは

ワークロードに ID があるのはなぜですか?

Azure のリソースとサービスへの安全なアクセス

アプリケーション

サービス プリンシパル

マネージド ID

マルチクラウドのリソースとサービスへの信頼とアクセスを拡張する

ワークロード ID フェデレーション

コード サンプルとガイド

最新のブログ投稿を読む

ID 管理に関する更新とベスト プラクティスについては、ブログをご覧ください。

The building blocks of machine identity

Introducing Trusted Certificate Authorities (public preview) in App management policy

Join us in shaping the future of multicloud workload identity

コミュニティに参加する

Stack Overflow

Microsoft Q&A

サポート

サービスプリンシパル

コードサンプルとガイド

ID 管理に関する更新とベストプラクティスについては、ブログをご覧ください。