はじめに
クラウドネイティブのアプリケーションを実装する際には、高い回復性、柔軟性、スケーラビリティを兼ね備えたセキュリティ コントロールが特に重要です。 この機能は、Microsoft Entra ID に用意されている認証機能と承認機能を活用することで実現できます。
シナリオ: 認証用にアプリを設定する
冷蔵庫や空調装置などの機器の製造元である Adatum Corporation に勤務しているとします。 あなたは少人数の開発チームを率いており、スマート冷蔵庫用の多機能アプリの開発を担当しています。
チームは、補充する必要があるアイテムを企業が簡単に識別できる冷蔵庫在庫サービスを開発しました。 このサービスには、必要なアイテムを自動的に再注文するように設定することもできます。 そこで、あなたは Azure Kubernetes Service (AKS) クラスターでホストされる Node.js アプリを使用しました。 このアプリは、冷蔵庫からのメッセージを処理して管理 Web アプリに送信します。その際、Azure Database for PostgreSQL がデータ ストアの役割を果たします。
このアプリケーションは、当初規定された要件をすべて満たしていましたが、そのユース ケースには、マルチテナント シナリオ対応、つまり複数の企業がそれぞれ各自の在庫を表示し、安全にそれらにアクセスするというニーズが考慮されていませんでした。
このモジュールでは、このニーズに対応するうえでの Microsoft Entra ID の機能について詳しく見ていきます。 Microsoft Entra ID はマルチテナント機能をネイティブにサポートしていますが、その機能を既存のアプリケーションに統合するためには、個々のアプリケーション コンポーネントとデータ ストアに多少の変更が必要となります。
前提条件
- Azure に関する基本的な知識
- クラウド コンピューティングに関する基本的な理解
- プログラミングの概念に関する基本的な知識
学習の目的
このモジュールを終了すると、次のことを行う方法について理解が深まります。
- Microsoft Entra ID の特性と機能について説明する。
- クラウドネイティブ アプリケーションの Microsoft Entra ID 認証を実装する。