Azure SDK for Python を利用するためにサービス プリンシパルを利用する手順を解説します。
Azure にアプリケーションを登録する
👇Microsoft Entra ID を開きます。
👇アプリの登録ー新規登録を選択します。
👇適当な名前を入力し登録をクリックします。
👇アプリケーション (クライアント) IDとディレクトリ (テナント) IDをコピーし、証明書とシークレットをクリックします。
👇新しいクライアントシークレットをクリックします。
👇説明と有効期限を指定して追加をクリックします。
👇クライアントシークレットの値をコピーします。
※ クライアントシークレットIDの方では無いので注意して下さい。
ローカル開発用の Azure AD セキュリティ グループを作成する
👇Microsoft Entra ID を開きます。
👇グループをクリックします。
👇新しいグループをクリックします。
👇グループ名を入力し作成をクリックします。
👇作成したグループを選択します。
👇メンバーを選択しメンバーの追加をクリックします。
👇上記で作成したアプリケーション名をチェックし、選択をクリックします。
👇グループのメンバーにアプリが登録されました。
アプリケーションにロールを割り当てる
※ 下記説明では特権管理者ロールを割り当てますが、手っ取り早く説明するためですので、実運用の際には適切な範囲の権限付与にして下さい。
resource_group_for_pythonというリソースグループが作成してあるとします。
リソースグループの作成はこちら参考にして下さい。
👇アクセス制御(IAM)から追加ーロールの割り当ての追加を選択します。
👇特権管理者ロールー所有者を指定し、次へをクリックします。
👇メンバーを選択するをクリックします。
👇上記で作成したグループを選択し、選択をクリックします。
👇次へ
👇制約なしを指定し、レビューと割り当てをクリックします。
👇レビューと割り当てをクリックします。
ローカル開発の環境変数を設定する
環境変数を設定します。
- AZURE_CLIENT_ID:上記で取得したアプリケーション (クライアント) ID
- AZURE_TENANT_ID:上記で取得したディレクトリ (テナント) ID
- AZURE_CLIENT_SECRET:上記で取得したクライアントシークレット
👇例
AZURE_CLIENT_ID=00000000-0000-0000-0000-000000000000
AZURE_TENANT_ID=11111111-1111-1111-1111-111111111111
AZURE_CLIENT_SECRET=abcdefghijklmnopqrstuvwxyz
👇関連記事
👇参考URL
[keywords]
Azure SDK python 認証
ローカル開発環境でAzure SDK for Pythonを利用するための認証設定
更新日:2023/11/07