新しい Service Fabric クラスターのマネージド ID のサポートを構成する

Service Fabric アプリケーションで Azure リソースのマネージド ID を使用するには、まずクラスターでマネージド ID トークン サービスを有効にします。 このサービスは、マネージド ID を使用して Service Fabric アプリケーションの認証を実行し、アクセス トークンを代理で取得します。 サービスが有効になると、Service Fabric Explorer の左側のウィンドウの [システム] セクションに表示され、他のシステム サービスの横で fabric:/System/ManagedIdentityTokenService という名前で実行されます。

Note

マネージド ID トークン サービスを有効にするには、Service Fabric ランタイム バージョン 6.5.658.9590 以降が必要です。

マネージド ID トークン サービスを有効にする

クラスターの作成時にマネージド ID トークン サービスを有効にするには、クラスターの Azure Resource Manager テンプレートに次のスニペットを追加します。

"fabricSettings": [
    {
        "name": "ManagedIdentityTokenService",
        "parameters": [
            {
                "name": "IsEnabled",
                "value": "true"
            }
        ]
    }
]

エラー

このメッセージでデプロイが失敗する場合は、クラスターが、必要な Service Fabric バージョン (サポートされている最小ランタイムは 6.5 CU2) になっていないことを意味します。

{
    "code": "ParameterNotAllowed",
    "message": "Section 'ManagedIdentityTokenService' and Parameter 'IsEnabled' is not allowed."
}

関連記事

• Azure Service Fabric でのマネージド ID のサポートを確認します

• 既存の Azure Service Fabric クラスターでマネージド ID のサポートを有効にする

次のステップ

• システム割り当てのマネージド ID を持つ Azure Service Fabric アプリケーションをデプロイする
• ユーザー割り当てのマネージド ID を持つ Azure Service Fabric アプリケーションをデプロイする
• サービス コードから Service Fabric アプリケーションのマネージド ID を活用する
• Azure Service Fabric アプリケーションに他の Azure リソースへのアクセス権を付与する