Azure リソースのマネージド ID 用に構成されたリソースでは、マネージド ID を使用してサインインできます。 以下で、マネージド ID を使用するベネフィットをいくつか紹介します。
- 資格情報を管理する必要はありません。 資格情報にアクセスすることもできません。
- マネージド ID を使用して、Microsoft Entra 認証をサポートする任意のリソース (独自のアプリケーションを含む) に対する認証を行うことができます。
- マネージド ID を使用するための追加コストは発生しません。
リソースの ID でサインインするには、--identity フラグを使用します。
システム割り当てマネージド ID でサインインするには:
az login --identity
ユーザー割り当てマネージド ID でサインインするには、ユーザー割り当てマネージド ID のクライアント ID、オブジェクト ID、またはリソース ID をそれぞれ --client-id、 --object-id、または --resource-id で指定します。
az login --identity --client-id <client_id>
az login --identity --object-id <object_id>
az login --identity --resource-id <resource_id>
Azure リソースのマネージド ID の詳細については、「Azure リソースの マネージド ID とは」を参照してください。
az login --identity コマンドの使用方法を示す 3 つの記事を次に示します。
- サインインに、Azure VM で Azure リソースのマネージド ID を使用する方法について説明します。
- Azure マネージド ID を使用して、Azure コンテナー レジストリ に対して認証する
- Azure コンテナー インスタンスでマネージド ID を使用する方法
Azure CLI コマンドを使用してマネージド ID を操作する方法を示す、特定の Azure サービスに関する一般的な記事を次に示します。
- Azure Kubernetes Service (AKS) でマネージド ID を使用する
- Azure サービスと Azure 関数に Azure マネージド ID を使用する方法
- ユーザー割り当てマネージド ID を使用して Azure SQL Managed Instance を作成する
- Azure Communication Services でマネージド ID を使用する方法
- Azure Cosmos DB アカウントの Microsoft Entra ID を使用してマネージド ID を構成する
こちらも参照ください
- Azure ID を管理する Azure CLI リファレンス コマンドの一覧。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Azure CLI