米HashiCorpは、Microsoft Graph APIによってAzure Active Directoryのインフラストラクチャを構成できるようにする、Terraform AzureAD providerの最新バージョン「Terraform AzureAD provider 2.0」の一般提供を、8月26日(現地時間)に開始した。
「Terraform AzureAD provider 2.0」では、従来のAzure Active Directory Graph APIから、Microsoft Graph APIへの移行が完了したことで、ユーザーエクスペリエンスが強化されるとともに、Azure Active Directoryオブジェクト管理の改善が実現している。なお、バージョン2.0は、Terraform 0.12以降をサポートする。
なお、既存の認証方法は引き続きサポートされるものの、異なるAPIが使用されるため、認証プリンシパルに付与されたAPIパーミッションを再検討する必要がある。
また、新機能としてUUIDプロパティの設定が必須となり、アプリケーションロールとOAuth 2.0パーミッションスコープのidフィールドが含まれ、これらのフィールドを要求することで、より確実な管理が実現するとともに、これらのUUID値が既知または既存のワークフローにおけるロックを解除できる。
ほかにも、Terraformが管理する既存アプリケーションにリンクされている、事前許可されたアプリケーションの管理を可能にするazuread_application_pre_authorizedリソース、一般的に使用されるマイクロソフトの公開APIを名称で検索できるようになり、アプリケーションの設定の可読性を向上させられるazuread_application_published_app_idsのデータソースが、新たに導入されている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
