次の方法で共有


Azure Event Grid 名前空間を使用した OAuth 2.0 (JSON Web Token) 認証

この記事では、JSON Web Token を使用して Azure Event Grid 名前空間で認証する方法について説明します。

OAuth 2.0 (JSON Web Token) 認証を使用すると、クライアントは、Microsoft Entra ID とは別に、OpenID Connect ID プロバイダーによって発行された JSON Web Token (JWT) を使用して MQTT ブローカーを認証して接続できます。 MQTT クライアントは、ID プロバイダーからトークンを取得し、MQTTv5 または MQTTv3.1.1 CONNECT パケットでトークンを提供して MQTT ブローカーで認証できます。 この認証方法は、Azure にプロビジョニングされていない MQTT クライアントに軽量で安全で柔軟なオプションを提供します。

Note

この機能は現在はプレビュー中です。

大まかな手順

名前空間にカスタム JWT 認証を使用するには、次の手順に従います。

  1. 名前空間を作成し、そのサブリソースを構成します。
  2. Event Grid 名前空間でマネージド ID を有効にする
  3. 公開キーを含む CA 証明書をホストする Azure Key Vault アカウントを作成します。
  4. 名前空間のマネージド ID に対して、Azure Key Vault でロールの割り当てを追加します。
  5. Event Grid 名前空間でカスタム認証設定を構成します。
  6. クライアントは、ID プロバイダーで提供されるトークンを使用して、Event Grid 名前空間に接続できます。

次のステップ

詳細な手順については、「OAuth 2.0 認証を使用した MQTT ブローカーによる認証」を参照してください。