ユーザー割り当てのマネージド ID を持つ Service Fabric アプリケーションをデプロイする
マネージド ID を持つ Service Fabric アプリケーションをデプロイするには、Azure Resource Manager からアプリケーションをデプロイする必要があり、通常は Azure Resource Manager テンプレートを使用します。 Azure Resource Manager から Service Fabric アプリケーションをデプロイする方法の詳細については、「アプリケーションとサービスを Azure Resource Manager のリソースとして管理する」を参照してください。
Note
Azure リソースとしてデプロイされていないアプリケーションは、マネージド ID を持つことができません。
マネージド ID による Service Fabric アプリケーションのデプロイは、API バージョン "2019-06-01-preview" でサポートされています。 アプリケーションの種類、アプリケーションの種類のバージョン、サービス リソースに対しても同じ API バージョンを使用できます。
ユーザー割り当て ID
ユーザー割り当て ID を持つアプリケーションを有効にするには、まず、userAssigned 型と参照されるユーザー割り当て ID でアプリケーション リソースに ID プロパティを追加します。 次に、application リソースの properties セクション内に managedIdentities セクションを追加します。このセクションには、ユーザー割り当て ID ごとのフレンドリ名と principalId のマッピングの一覧が含まれます。 ユーザー割り当て ID について詳しくは、ユーザー割り当てマネージド ID の作成、一覧表示、削除に関する記事をご覧ください。
アプリケーション テンプレート
ユーザー割り当て ID を持つアプリケーションを有効にするには、まず、userAssigned 型と参照されるユーザー割り当て ID でアプリケーション リソースに identity プロパティを追加し、次にユーザー割り当て ID ごとのフレンドリ名と principalId のマッピングの一覧を格納する managedIdentities オブジェクトを properties セクション内に追加します。
{
"apiVersion": "2019-06-01-preview",
"type": "Microsoft.ServiceFabric/clusters/applications",
"name": "[concat(parameters('clusterName'), '/', parameters('applicationName'))]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.ServiceFabric/clusters/', parameters('clusterName'), '/applicationTypes/', parameters('applicationTypeName'), '/versions/', parameters('applicationTypeVersion'))]",
"[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName'))]"
],
"identity": {
"type" : "userAssigned",
"userAssignedIdentities": {
"[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName'))]": {}
}
},
"properties": {
"typeName": "[parameters('applicationTypeName')]",
"typeVersion": "[parameters('applicationTypeVersion')]",
"parameters": {
},
"managedIdentities": [
{
"name" : "[parameters('userAssignedIdentityName')]",
"principalId" : "[reference(resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('userAssignedIdentityName')), '2018-11-30').principalId]"
}
]
}
}
上の例では、アプリケーションのマネージド ID のフレンドリ名として、ユーザー割り当て ID のリソース名が使用されています。 次の例では、実際のフレンドリ名が "AdminUser" であるものとしています。
アプリケーション パッケージ
Azure Resource Manager テンプレートの
managedIdentitiesセクションに定義されている ID ごとに、アプリケーション マニフェストの Principals セクションの下に<ManagedIdentity>タグを追加します。Name属性は、managedIdentitiesセクションに定義されているnameプロパティと一致する必要があります。ApplicationManifest.xml
<Principals> <ManagedIdentities> <ManagedIdentity Name="AdminUser" /> </ManagedIdentities> </Principals>ServiceManifestImport セクションで、マネージド ID を使用するサービスに IdentityBindingPolicy を追加します。 このポリシーによって、後でサービス マニフェストに追加する必要があるサービス固有の ID 名に
AdminUserID がマップされます。ApplicationManifest.xml
<ServiceManifestImport> <Policies> <IdentityBindingPolicy ServiceIdentityRef="WebAdmin" ApplicationIdentityRef="AdminUser" /> </Policies> </ServiceManifestImport>サービス マニフェストを更新して、Resources セクション内に、アプリケーション マニフェストの
IdentityBindingPolicy内のServiceIdentityRefと一致する名前で ManagedIdentity を追加します。ServiceManifest.xml
<Resources> ... <ManagedIdentities DefaultIdentity="WebAdmin"> <ManagedIdentity Name="WebAdmin" /> </ManagedIdentities> </Resources>
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示