Microsoft Azure アダプターが証明書ベースの認証をサポート

アプリケーション キー認証のサポートに加えて、Microsoft Azure アダプターは証明書ベースの認証をサポートするように拡張されました。

この変更以前は、Microsoft Azure アダプターは、Microsoft Azure への接続に サービス プリンシパル を使用するように制限されていました。 この制限により、誰かが組織を離れたときにサービス プリンシパルのアクセス キーをローテーションする必要があったり、アクセス キーの管理におけるオーバーヘッドが増大したり、キーがリンクされることによるセキュリティ リスクが発生したりするなど、多くの問題が生じました。

本リリースから、Microsoft Azure アダプターは、証明書ベースの認証によって、より安全な認証方法として Microsoft Azure リソースのマネージド ID を使用できるようになりました。 Azure リソース用のマネージド ID は、Azure Active Directory で自動的に管理される ID を Microsoft Azure サービスに提供します。この ID を使用して、Microsoft Azure Active Directory 認証をサポートするあらゆるサービスを認証できます。

証明書ベースの認証を使用するように Microsoft Azure アダプターを構成する前に、まず自己署名証明書を作成し、証明書をインポートしてから Microsoft Azure ポータルに証明書をアップロードする必要があります。この処理を完了する手順については、FlexNet Manager Suite Inventory Adapters ユーザー ガイドの「Certificate-based authentication prerequisites and Setting Up (証明書ベースの認証の前提条件およびセットアップ)」を参照してください。証明書ベースの認証についての詳細は、Microsoft Entra オンライン ヘルプの 「Microsoft Entra 証明書ベースの認証の概要」 を参照してください。