Azure Service Principal
Azureの製品一覧で検索するとでてこないように、これは「Azureの製品(product)」ではない 書いたmiyamonz.icon
以上のことから、サービスプリンシパルの作成の手続きがAzure ADの下層で行われるのは納得ができた 作成
cliから作成
$ az ad sp create-for-rbac
portalから作成
公式ドキュメント
googleで「azure service principal」と検索したときのトップ
別のページで登場したサービスプリンシパルのリンク先
であるので、ドキュメントとしてはここがエントリーポイント
how to create azure service principalでググったときのトップヒット(の日本語ページ)
ロール ベースのアクセス制御で使用できる、新しい Azure Active Directory (Azure AD) のアプリケーションとサービス プリンシパルを作成する方法について説明します。 リソースへのアクセスや変更を行う必要があるコードがある場合は、そのアプリの ID を作成できます。 この ID は、サービス プリンシパルと呼ばれます。
あとでよむ
3つのユースケース
サービスプリンシパルでAzureリソースを操作する
$ az ad sp create-for-rbac
appIdとpasswordとかtenantとか返ってきた
$ az login --service-principal
リソースグループ作成したり。。
サービスプリンシパルでAzure ADを操作
サービス プリンシパルをアプリの認証/認可に使用する
Azureのアプリってなんだっけ???miyamonz.icon
全部「人間以外による、Azureのなにかの操作」であることがわかる
操作される側にとっては、これからは人間じゃなくて何らかの自動化されたアプリケーションによっての操作が主流のはずで、
ドキュメントもサービスプリンシパル使えって感じになってるのだと思う
説明が散逸しているように見えるのもこれのせいだろう