Azure SignalR Service を使用してローカル (アクセス キー) 認証を無効にする

  • [アーティクル]

Azure SignalR Service リソースに対して認証するには、Microsoft Entra ID とアクセス キーという 2 つの方法があります。 Microsoft Entra ID は、アクセス キーによる方法と比較して、優れたセキュリティと使いやすさを実現します。

Microsoft Entra ID を使用すると、コードにトークンを保存する必要がなくなり、潜在的なセキュリティの脆弱性のリスクが軽減されます。 可能な限り、Azure SignalR Service リソースには Microsoft Entra ID を使用することを強くお勧めします。

重要

ローカル認証を無効にすると、次のような影響があります。

  • 現在のアクセス キーのセットが完全に削除される。
  • 現在のアクセス キーのセットで署名されたトークンが利用できなくなる。

Azure portal を使用する

このセクションでは、Azure portal を使用してローカル認証を無効にする方法について説明します。

  1. Azure portal で、Azure SignalR Service リソースに移動します。

  2. メニュー サイドバーの [設定] セクションで、[キー] を選択します。

  3. [アクセス キー] で、[無効] を選択します。

  4. [保存] ボタンを選択します。

Screenshot of selections for disabling local authentication in the Azure portal.

Azure Resource Manager テンプレートの使用

以下の Azure Resource Manager テンプレートに示すように、disableLocalAuth プロパティを true に設定することで、ローカル認証を無効にできます。

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure ポリシーを使用する

Azure サブスクリプションまたはリソース グループ内のすべての Azure SignalR Service リソースに対してローカル認証を強制的に無効にするには、次の Azure ポリシーを割り当てることができます: Azure SignalR Service では、ローカル認証方法を無効にする必要がある

Screenshot that shows disabling local authentication by using a policy.

次のステップ

認証方法の詳細については、次の記事を参照してください。