Anúncio
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal

Check these out next

マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
はじめての datadog
はじめての datadog
Naoya Nakazawa
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
Hideaki Aoyagi
1 de 14

3分でわかるAzureでのService Principal

30 de Aug de 2016
Baixar para ler offline
Tecnologia

AzureでのService Principal入門

Toru Makabe
Cloud Solution Architect at Microsoft em Microsoft
Anúncio
Anúncio
Anúncio

Recomendados

Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Takeshi Fukuhara3.4K visualizações48 slides
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAkihiro Kuwano75.2K visualizações57 slides
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada9.6K visualizações50 slides
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するHitachi, Ltd. OSS Solution Center.2.9K visualizações49 slides
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会ShuheiUda63.4K visualizações88 slides
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.10.4K visualizações22 slides

Mais conteúdo relacionado

Apresentações para você(20)

マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan6.5K visualizações
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂20.4K visualizações
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan4.4K visualizações
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design PatternAWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan55.9K visualizações
はじめての datadogはじめての datadog
はじめての datadog
Naoya Nakazawa26.5K visualizações
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi19.7K visualizações
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe2.2K visualizações
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
Hideaki Aoyagi3K visualizações
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan55.5K visualizações
SolrとElasticsearchを比べてみようSolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみよう
Shinsuke Sugaya51.6K visualizações
マイクロサービス 4つの分割アプローチマイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチ
増田 亨40.3K visualizações
分散トレーシング技術について(Open tracingやjaeger)分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development22.9K visualizações
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe1.9K visualizações
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan3.5K visualizações
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda42.3K visualizações
GraphQLのsubscriptionで出来ることGraphQLのsubscriptionで出来ること
GraphQLのsubscriptionで出来ること
Shingo Fukui8.9K visualizações
Azure Functions&Logic Appではじめるサーバレスアプリケーション開発 - 入門編 -Azure Functions&Logic Appではじめるサーバレスアプリケーション開発 - 入門編 -
Azure Functions&Logic Appではじめるサーバレスアプリケーション開発 - 入門編 -
Yoichi Kawasaki1.8K visualizações
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂5.7K visualizações
DevOps with Database on AWSDevOps with Database on AWS
DevOps with Database on AWS
Amazon Web Services Japan39K visualizações
Best Practices for Running PostgreSQL on AWSBest Practices for Running PostgreSQL on AWS
Best Practices for Running PostgreSQL on AWS
Amazon Web Services Japan5.2K visualizações

Similar a 3分でわかるAzureでのService Principal(20)

とある診断員と色々厄介な脆弱性達とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki464927K visualizações
JAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しようJAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しよう
JAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しよう
Tsubasa Yoshino926 visualizações
FIWARE の ID 管理、アクセス制御、API 管理FIWARE の ID 管理、アクセス制御、API 管理
FIWARE の ID 管理、アクセス制御、API 管理
fisuda 2K visualizações
Azure Active Directory 利用開始への第一歩Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
Yusuke Kodama134 visualizações
Microsoft Azureのビッグデータ基盤とAIテクノロジーを活用しようMicrosoft Azureのビッグデータ基盤とAIテクノロジーを活用しよう
Microsoft Azureのビッグデータ基盤とAIテクノロジーを活用しよう
Hideo Takagi822 visualizações
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社464 visualizações
Asahikawa_Ict 20120726Asahikawa_Ict 20120726
Asahikawa_Ict 20120726
kspro133 visualizações
アカデミックIDaaS最前線アカデミックIDaaS最前線
アカデミックIDaaS最前線
Egawa Junichi680 visualizações
Authentication, Authorization, OAuth, OpenID Connect and PyramidAuthentication, Authorization, OAuth, OpenID Connect and Pyramid
Authentication, Authorization, OAuth, OpenID Connect and Pyramid
Moriyoshi Koizumi1.4K visualizações
091009 Identity Conference #6 ritou091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito1.2K visualizações
TECH TALK 2021/8/24 Qlik Sense on Windowsのセキュリティ設定とアクセス制御TECH TALK 2021/8/24 Qlik Sense on Windowsのセキュリティ設定とアクセス制御
TECH TALK 2021/8/24 Qlik Sense on Windowsのセキュリティ設定とアクセス制御
QlikPresalesJapan2.5K visualizações
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社672 visualizações
DevOps時代到来!Engine YardのPaaSで変わるシステムの開発と運用のあり方DevOps時代到来!Engine YardのPaaSで変わるシステムの開発と運用のあり方
DevOps時代到来!Engine YardのPaaSで変わるシステムの開発と運用のあり方
Takahiro Imanaka2.8K visualizações
Azure monitoring and alert v0.2.21.0707Azure monitoring and alert v0.2.21.0707
Azure monitoring and alert v0.2.21.0707
Ayumu Inaba352 visualizações
Azure Cognitive ServicesAzure Cognitive Services
Azure Cognitive Services
Deep Learning Lab(ディープラーニング・ラボ)1.1K visualizações
Questetra ハンズオンセミナー ビギナー向け業務プロセス設計 2015/06/10Questetra ハンズオンセミナー ビギナー向け業務プロセス設計 2015/06/10
Questetra ハンズオンセミナー ビギナー向け業務プロセス設計 2015/06/10
Akihiro HATANAKA386 visualizações
20150822 Application Insightsでお手軽WPアプリ監視20150822 Application Insightsでお手軽WPアプリ監視
20150822 Application Insightsでお手軽WPアプリ監視
Takayoshi Tanaka238 visualizações
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe1.1K visualizações
Clouderaが提供するエンタープライズ向け運用、データ管理ツールの使い方 #CW2017Clouderaが提供するエンタープライズ向け運用、データ管理ツールの使い方 #CW2017
Clouderaが提供するエンタープライズ向け運用、データ管理ツールの使い方 #CW2017
Cloudera Japan5.1K visualizações
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo3.6K visualizações
Anúncio

Mais de Toru Makabe(20)

インフラ廻戦 品川事変 前夜編インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Toru Makabe3.5K visualizações
Azure Blueprints - 企業で期待される背景と特徴、活用方法Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe1.1K visualizações
ミッション : メガクラウドを安全にアップデートせよ!ミッション : メガクラウドを安全にアップデートせよ!
ミッション : メガクラウドを安全にアップデートせよ!
Toru Makabe1.5K visualizações
俺の Kubernetes Workflow with HashiStack俺の Kubernetes Workflow with HashiStack
俺の Kubernetes Workflow with HashiStack
Toru Makabe3.5K visualizações
Resilience Engineering on KubernetesResilience Engineering on Kubernetes
Resilience Engineering on Kubernetes
Toru Makabe7.4K visualizações
俺とHashiCorp俺とHashiCorp
俺とHashiCorp
Toru Makabe1.8K visualizações
Real World Azure RBACReal World Azure RBAC
Real World Azure RBAC
Toru Makabe1.4K visualizações
Azure Kubernetes Service 2019 ふりかえりAzure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe2.6K visualizações
インフラ野郎AzureチームProXインフラ野郎AzureチームProX
インフラ野郎AzureチームProX
Toru Makabe2K visualizações
NoOps Japan Community 1st Anniversary 祝辞 NoOps Japan Community 1st Anniversary 祝辞
NoOps Japan Community 1st Anniversary 祝辞
Toru Makabe1.9K visualizações
ZOZOTOWNのCloud Native JourneyZOZOTOWNのCloud Native Journey
ZOZOTOWNのCloud Native Journey
Toru Makabe29.7K visualizações
Ops meets NoOpsOps meets NoOps
Ops meets NoOps
Toru Makabe4.6K visualizações
Essentials of containerEssentials of container
Essentials of container
Toru Makabe15.5K visualizações
インフラ野郎 Azureチーム at クラウド boostインフラ野郎 Azureチーム at クラウド boost
インフラ野郎 Azureチーム at クラウド boost
Toru Makabe5.8K visualizações
ダイ・ハード in the Kubernetes worldダイ・ハード in the Kubernetes world
ダイ・ハード in the Kubernetes world
Toru Makabe9.7K visualizações
半日でわかる コンテナー技術 (応用編)半日でわかる コンテナー技術 (応用編)
半日でわかる コンテナー技術 (応用編)
Toru Makabe3.1K visualizações
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
Toru Makabe12.3K visualizações
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
Toru Makabe6.4K visualizações
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe36.5K visualizações
半日でわかる コンテナー技術 (入門編)半日でわかる コンテナー技術 (入門編)
半日でわかる コンテナー技術 (入門編)
Toru Makabe5.6K visualizações

Último(20)

統計学の攻略_統計的仮説検定の9パターン.pdf統計学の攻略_統計的仮説検定の9パターン.pdf
統計学の攻略_統計的仮説検定の9パターン.pdf
akipii Oga184 visualizações
ネットワークパケットブローカー市場.pdfネットワークパケットブローカー市場.pdf
ネットワークパケットブローカー市場.pdf
HinaMiyazu7 visualizações
TestSIP (1).pdfTestSIP (1).pdf
TestSIP (1).pdf
DeependraSingh7128592 visualizações
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd99286 visualizações
Forguncy8 製品概要 202305.pptxForguncy8 製品概要 202305.pptx
Forguncy8 製品概要 202305.pptx
フォーガンシー54 visualizações
JSTQB_テストプロセスの概念モデル.pdfJSTQB_テストプロセスの概念モデル.pdf
JSTQB_テストプロセスの概念モデル.pdf
akipii Oga186 visualizações
3Dプリンタって いいね3Dプリンタって いいね
3Dプリンタって いいね
infinite_loop54 visualizações
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd992815 visualizações
オレオレになりがちなテスト計画を見直した話オレオレになりがちなテスト計画を見直した話
オレオレになりがちなテスト計画を見直した話
terahide34 visualizações
【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)
【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)
Deep Learning JP59 visualizações
統計学の攻略_推測統計学の考え方.pdf統計学の攻略_推測統計学の考え方.pdf
統計学の攻略_推測統計学の考え方.pdf
akipii Oga191 visualizações
ペンタエリスリトール市場.pdfペンタエリスリトール市場.pdf
ペンタエリスリトール市場.pdf
HinaMiyazu3 visualizações
20230602_enebular_meetup_kitazaki_v1.pdf20230602_enebular_meetup_kitazaki_v1.pdf
20230602_enebular_meetup_kitazaki_v1.pdf
Ayachika Kitazaki15 visualizações
点群SegmentationのためのTransformerサーベイ点群SegmentationのためのTransformerサーベイ
点群SegmentationのためのTransformerサーベイ
Takuya Minagawa13 visualizações
留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】
留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】
32lkhng2 visualizações
JSONEncoderで詰まった話JSONEncoderで詰まった話
JSONEncoderで詰まった話
とん とんぼ65 visualizações
【DL輪読会】大量API・ツールの扱いに特化したLLM【DL輪読会】大量API・ツールの扱いに特化したLLM
【DL輪読会】大量API・ツールの扱いに特化したLLM
Deep Learning JP40 visualizações
初学者のためのプロンプトエンジニアリング実践.pptx初学者のためのプロンプトエンジニアリング実践.pptx
初学者のためのプロンプトエンジニアリング実践.pptx
Akifumi Niida415 visualizações
触感に関わる共感覚的表現と基本6感情の対応関係の検証触感に関わる共感覚的表現と基本6感情の対応関係の検証
触感に関わる共感覚的表現と基本6感情の対応関係の検証
Matsushita Laboratory12 visualizações
MC-800DMT intrusion detector manualMC-800DMT intrusion detector manual
MC-800DMT intrusion detector manual
Vedard Security Alarm System Store2 visualizações
Anúncio

3分でわかるAzureでのService Principal

  1. 1. よく理解している。それをネタに3杯呑める。 2. よく分からないけど、自動化ツールを動かすとき に作った。やらされた感ある。 3. 何それ。食べられるの?
  2. 1 2 3 玄人 経験者 でもモヤモヤ これからの人
  3. Service Principal ○サービスプリンシパル ✖サービスプリンシプル
  4. • リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 • ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 • そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 • アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する
  5. API Endpoint MARS
  6. API Endpoint JUPITER MARS
  7. API Endpoint JUPITER MARS ✖
  8. • サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます • どちらかひとつです • サービスプリンシパルを割り当てるアプリケーションによって判断します • Azure Automation + PowerShell -> 証明書 • Terraform -> パスワード • 多くの場合はパスワード認証 (参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 ) • サービスプリンシパルに対するロール、権限付与は慎重に • 「なんとなくOwner」とかしない • 最小権限の原則 • クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります
  9. https://azure.microsoft.com/ja-jp/documentation/articles/resource-group- authenticate-service-principal/
Anúncio