Azure Service Bus を使用してローカルまたは共有アクセス キー認証を無効にする
Azure Service Bus リソースへの認証を行うには 2 つの方法があります。
- Microsoft Entra ID
- Shared Access Signatures (SAS)
Microsoft Entra ID は、共有アクセス署名 (SAS) よりも優れたセキュリティと使いやすさを提供します。 Microsoft Entra ID を使用すると、コードにトークンを格納する必要がなく、潜在的なセキュリティの脆弱性を危険にさらす必要はありません。 可能な場合は、Azure Service Bus アプリケーションで Microsoft Entra ID を使用することをお勧めします。
この記事では、SAS キー認証 (またはローカル認証) を無効にし、認証に Microsoft Entra ID のみを使う方法について説明します。
ポータルを使用してローカル認証を無効にする
このセクションでは、Azure portal を使用してローカル認証を無効にする方法について説明します。
Azure portal で、ご利用の Service Bus 名前空間に移動します。
[概要] ページの [Essentials] セクションの [ローカル認証] で [有効] を選択します。
![[ローカル認証] が [有効] に設定されている Service Bus 名前空間の [概要] ページを示すスクリーンショット。](media/disable-local-authentication/portal-overview-enabled.png)
[ローカル認証] ページで、[無効] を選択し、[OK] を選択します。
![[ローカル認証] ページでの [無効] オプションの選択を示すスクリーンショット。](media/disable-local-authentication/select-disabled.png)
![[ローカル認証] が [有効] に設定されている Service Bus 名前空間の [概要] ページを示すスクリーンショット。](media/disable-local-authentication/portal-overview-enabled.png#lightbox)
Resource Manager テンプレートを使用してローカル認証を無効にする
以下の Azure Resource Manager テンプレートに示すように、disableLocalAuth プロパティを true に設定することで、特定の Service Bus 名前空間のローカル認証を無効にできます。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Azure ポリシー
ローカル認証を無効にする Azure ポリシーを Azure サブスクリプションまたはリソース グループに割り当てて、サブスクリプションまたはリソース グループ内のすべての Service Bus 名前空間のローカル認証を強制的に無効にできます。
関連するコンテンツ
Microsoft Entra ID と SAS 認証の詳細については、以下を参照してください。
- SAS による認証
- Microsoft Entra ID を使った認証