Azure Stream Analytics のユーザー割り当てマネージド ID

現在、Azure Stream Analytics では、ユーザー割り当てマネージド ID を使用して、ジョブの入力と出力に対する認証を行うことができます。

この記事では、Azure portal を使用して、Azure Stream Analytics ジョブのユーザー割り当てマネージド ID を作成する方法について説明します。

ユーザー割り当てマネージド ID を作成する

ユーザー割り当てマネージド ID を作成するには、アカウントに マネージド ID 共同作成者ロール の割り当てが必要です。

1. Azure サブスクリプションに関連付けられているアカウントを使用して Azure portal にサインインし、ユーザー割り当てマネージド ID を作成します。
2. 検索ボックスに、「マネージド ID」と入力します。 [サービス] の下で、 [マネージド ID] を選択します。
3. [ 追加] を選択し、[ ユーザー割り当てマネージド ID の作成 ] ウィンドウの次のボックスに値を入力します。
   • サブスクリプション:ユーザー割り当てマネージド ID を作成するサブスクリプションを選択します。
   • リソース グループ: ユーザー割り当てマネージド ID を作成するリソース グループを選択するか、 [新規作成] をクリックして新しいリソース グループを作成します。
   • リージョン: ユーザー割り当てマネージド ID をデプロイするリージョンを選択します。たとえば、米国西部などです。
   • 名前: ユーザー割り当てマネージド ID の名前です。たとえば、UAI1 とします。
4. [ 確認と作成 ] を選択して変更を確認する
5. を選択し を作成する

ユーザー割り当てマネージド ID を管理する方法の詳細については、「 マネージド ユーザー割り当てマネージド ID」ページを参照してください。

ユーザー割り当てマネージド ID への切り替え

既存のジョブがある場合は、次の手順に従ってユーザー割り当て ID に切り替えることができます。

ユーザー割り当て ID を作成し、入力と出力を構成したら、左側の [構成] の下にある [マネージド ID] タブに移動して、ユーザー割り当て ID に切り替えることができます。

1. [構成] の下の [マネージド ID] タブをクリックします。
2. [ ID の切り替え] を選択し、ジョブで使用する ID を選択します。
3. ユーザー割り当て ID が配置されているサブスクリプションを選択し、ID の名前を選択します。
4. 確認して 保存する

Endpoint management (エンドポイント管理)

1. [ エンドポイント管理] を 選択し、接続の下の各入力と出力へのアクセスを許可します。
2. 接続状態で、システム割り当てからユーザー割り当てに切り替えるには、アクセスの再許可を試してください。
3. 入出力がジョブへのアクセスを許可されるまで数分待ちます。

その他のシナリオと制限事項

システム割り当て ID とユーザー割り当て ID の両方がサポートされるため、Azure Stream Analytics ジョブを構成するときに注意すべきいくつかのシナリオと制限事項を次に示します。

1. システム割り当て ID の使用からユーザー割り当て ID への切り替え、またはその逆を行うことができます。 ユーザー割り当て ID から別の ID に切り替えると、ユーザー ID は作成されてから削除されません。 ストレージ アクセス制御リストから手動で削除する必要があります。
2. 既存のユーザー割り当て ID から、新しく作成されたユーザー割り当て ID に切り替えることができます。 以前の ID は、ストレージ アクセス制御リストから削除されません。
3. ストリーム分析ジョブに複数の ID を追加することはできません。
4. 現在、ストリーム分析ジョブからの ID の削除はサポートされていません。 別のユーザー割り当て ID またはシステム割り当て ID に置き換えることができます。
5. ユーザー割り当て ID を使用して、信頼できるサービスを介して認証することはできません。

次のステップ

• クイック スタート: Azure Portal を使用して Stream Analytics ジョブを作成する