米Microsoftは、クラウドベースのID管理およびアクセス管理サービス「Microsoft Entra」において、マネージドIDをフェデレーションIDとして使用できるようになったことを、5月8日(現地時間)に発表した。
マネージドIDがフェデレーションIDとして使えるようになったことで、Entraはシングルテナントでもマルチテナントでもシークレットや証明書に依存することなく、Azureや他のEntraに保護されたリソースへ安全にアクセスすることが可能になっている。
マネージドIDは、Azureでホストされるワークロードに対して、もっとも安全でシークレットを必要としない代替手段を提供するが、これまではテナントのセキュリティ境界に制限されていた。今回のアップデートによって、Entraがテナント間のリソースにアクセスするための資格情報としてマネージドIDを使用できるようになる。
マネージドIDの活用によって、シークレットや証明書の管理が不要になり、機密リソースの偶発的な漏えいや不正アクセスによって生じる可能性のある、セキュリティ上の脆弱性が大幅に削減される。また、シークレットや証明書の保存、ローテーション、配布にともなうオーバーヘッドの軽減にもつながる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
