Azure Stream Analytics 用のユーザー割り当てマネージド ID
Azure Stream Analytics では、現在、ユーザーが割り当てた管理 ID を使用して、ジョブの入力と出力を認証できます。
この記事では、Azure portal を使用して、Azure Stream Analytics ジョブに対してユーザー割り当てマネージド ID を作成する方法を学習します。
重要
選択した ID の種類に関係なく、マネージド ID は、Azure リソースでのみ使用できる特殊なタイプのサービス プリンシパルです。 マネージド ID が削除されると、対応するサービス プリンシパルが自動的に削除されます。
ユーザー割り当てマネージド ID を作成する
ユーザー割り当てマネージド ID を作成するには、ご利用のアカウントにマネージド ID 共同作成者ロールの割り当てが必要です。
Note
ユーザー割り当て済みマネージド ID を作成するときは、英数字 (0-9、a-z、A-Z) とハイフン (-) のみがサポートされます。 仮想マシンまたは仮想マシン スケール セットへの割り当てが正しく動作するように、名前は 24 文字に制限されています。 詳細については、FAQ と既知の問題に関するページを参照してください。
- Azure サブスクリプションに関連付けられているアカウントを使用して、Azure portal にサインインして、ユーザー割り当てマネージド ID を作成します。
- 検索ボックスに、「マネージド ID」と入力します。 [サービス] の下で、 [マネージド ID] を選択します。
-
[追加] をクリックして、 [ユーザー割り当てマネージド ID を作成する] ウィンドウの次のボックスに値を入力します。
- サブスクリプション:ユーザー割り当てマネージド ID を作成するサブスクリプションを選択します。
- リソース グループ: ユーザー割り当てマネージド ID を作成するリソース グループを選択するか、 [新規作成] をクリックして新しいリソース グループを作成します。
- リージョン: ユーザー割り当てマネージド ID をデプロイするリージョンを選択します。たとえば、米国西部などです。
- 名前: ユーザー割り当てマネージド ID の名前です。たとえば、UAI1 とします。
- [確認と作成] を選択して変更を確認します。
- [作成]
ユーザー割り当てマネージド ID を管理する方法の詳細については、管理対象のユーザー割り当てマネージド ID に関するページを参照してください。
ユーザー割り当てマネージド ID への切り替え
既存のジョブがある場合は、次の手順に従ってユーザー割り当て ID に切り替えることができます。
ユーザー割り当て ID を作成し、入力と出力を構成したら、[構成] の左側にある [マネージド ID] タブに移動して、ユーザー割り当て ID に切り替えます。
- [構成] の [マネージド ID] タブをクリックします。
- [ID の切り替え] を選択し、ジョブで使用する ID を選択します。
- ユーザー割り当て ID があるサブスクリプションを選択し、ID の名前を選択します。
- 確認して保存する
Endpoint management (エンドポイント管理)
注意
ジョブ用のユーザー割り当てた ID に切り替えた後、ユーザー割り当て ID を使用してジョブを実行するには、ストリーム分析ジョブに関連付けられた入力と出力へのアクセスを再付与することが必要になる場合があります。
- [エンドポイント管理] を選択し、接続下の各入力と出力へのアクセス権を付与します。
- [接続状態] で [アクセスの再許可を試す] をクリックして、システム割り当てからユーザー割り当てに切り替えます。
- 入出力がジョブへのアクセスを許可されるまで数分待ちます。
Note
エンドポイント管理で各入力と出力を選択して、ジョブへのアダプターを手動で構成できます。
その他のシナリオと制限事項
システム割り当て ID とユーザー割り当て ID の両方をサポートすることで、Azure Stream Analytics ジョブを構成するときに注意すべきいくつかのシナリオと制限事項を次に示します。
- システム割り当て ID の使用からユーザー割り当て ID への切り替え、またはその逆を行うことができます。 ユーザー割り当て ID から別の ID に切り替えても、ユーザー ID は作成された後、削除されることはありません。 ストレージのアクセス制御リストから手動で削除する必要があります。
- 既存のユーザー割り当て ID から、新しく作成されたユーザー割り当て ID に切り替えることができます。 以前の ID は、ストレージのアクセス制御リストから削除されません。
- ストリーム分析ジョブに複数の ID を追加することはできません。
- 現在、ストリーム分析ジョブから ID を削除することはサポートしていません。 別のユーザー割り当て ID またはシステム割り当て ID に置き換えることができます。
- ユーザー割り当て ID を使用して、許可信頼サービスを介して認証することはできません。