サービスエンドポイントを指定する際、選択肢に「Microsoft.AzureActiveDirectory」というものがあります。これはAzure Active Directoryにアクセスできるサービスエンドポイントではありません。
名前だけ見ると、Azure Active Directoryにアクセスできるサービスエンドポイントとして使えそうですが、サービスエンドポイントのドキュメントを確認すると以下のような記載があります。
Azure Data Lake Store Gen 1 (Microsoft.AzureActiveDirectory):一般公開 (ADLS Gen1 を利用できる全 Azure リージョン)
Azure Data Lake Store Gen 1…???
なぜAzure Data Lake Store Gen 1のサービスエンドポイント名がMicrosoft.AzureActiveDirectoryになるのか…?同じページのさらに下の方に理由が書いてありました。
Azure Data Lake Storage (ADLS) Gen 1 では、VNet 統合機能は同じリージョン内の仮想ネットワークでのみ利用できます。 また、ADLS Gen1 の仮想ネットワーク統合では、仮想ネットワークと Azure Active Directory (Azure AD) との間で仮想ネットワーク サービス エンドポイント セキュリティを利用して、アクセス トークン内に追加のセキュリティ要求が生成されることにご注意ください。 これらの要求は、ご利用の Data Lake Storage Gen1 アカウントに対して仮想ネットワークを認証し、アクセスを許可するために使用されます。 サービス エンドポイントをサポートするサービスの下にリストされている Microsoft.AzureActiveDirectory タグは、ADLS Gen 1 へのサービス エンドポイントをサポートするためだけに使用されます。 サービス エンドポイントは Azure AD によってネイティブにサポートされていません。 Azure Data Lake Store Gen 1 の VNet 統合の詳細については、Azure Data Lake Storage Gen1 のネットワーク セキュリティに関するページを参照してください。
すごく限られた用途で限定して使えるサービスエンドポイントのようです。Azure Data Lake Storage (ADLS) Gen 1 のVnet統合シナリオに限定されてはいるもの、その状況でAzure ADにアクセスするために使うサービスエンドポイントだからMicrosoft.AzureActiveDirectoryという名前をつけたと。。うーん、紛らわしい…。
Azure Data Lake Storage Gen1は2024 年 2 月 29 日に廃止が予定されているので、この紛らわしいサービスエンドポイントもひっそりと同じタイミングで廃止されそうですね。