クライアント認証

Azure Event Grid の MQTT ブローカーでは、次の認証モードがサポートされています。

• 証明書ベースの認証
• Microsoft Entra ID 認証
• カスタム JWT の認証

証明書ベースの認証

証明機関 (CA) の署名付き証明書または自己署名証明書を使用して、クライアントを認証できます。 詳細については、「証明書を使用した MQTT クライアント認証」を参照してください。

Microsoft Entra ID 認証

Microsoft Entra JWT を使用して MQTT クライアントを認証して、Event Grid 名前空間に接続できます。 Azure ロールベースのアクセス制御 (Azure RBAC) を使用すると、特定のトピック空間に対する発行またはサブスクライブのアクセスを、Microsoft Entra ID を使って MQTT クライアントに対して、許可できます。 詳しくは、MQTT メッセージを発行またはサブスクライブするための Microsoft Entra JWT 認証と Azure RBAC 認可に関する記事をご覧ください。

カスタム JWT の認証

サード パーティの OpenID Connect (OIDC) ID プロバイダーによって発行された JSON Web Token (JWT) を使って、MQTT クライアントを認証できます。 この認証方法は、Azure にプロビジョニングされていない MQTT クライアントに軽量で安全で柔軟なオプションを提供します。 詳しくは、カスタム JWT を使用するクライアントの認証に関する記事をご覧ください

関連するコンテンツ

• 証明書チェーンを使用してクライアントを認証する方法について確認します
• Microsoft Entra ID トークンを使用してクライアントを認証する方法をご確認ください
• カスタム JWT を使用してクライアントを認証する方法を理解する
• MQTT ブローカー の トランスポート層のセキュリティを参照してください