投稿規約（必ず読んでください）

スクラップ名

サービス名をh1に設定する

# App Service

トピック名

h2に設定する

# App Service

## VMインスタンスの作成

Azure Entra ID

できること

• 認証の実装

  • パスワードリセット
  • 多要素認証
  • パスワードレス認証
  • 今日後の低いパスワードの拒否
    
    

• リソースへのアクセス制御
  
  

• ユーザーIDと資格情報の保護
  
  

• シングルサインオン（SSO）の実装

  • SAML
  • OpenID Connect
    
    

• 認証ワークフローの実装

  • 開発したアプリケーションのSSO接続の許可

Entra ID のグレード

• Microsoft Entra ID Free

  • ユーザーとグループの管理
  • ローカルディレクトリの同期
  • SaaSアプリのシングルサインオン
  • 個人へのロール割り当て
    
    

• Microsoft Entra ID P1

  • オンプレ・クラウド両方のリソースアクセス
  • 動的メンバーシップ
  • セルフサービスグループの管理
  • Microsoft Identity Managerの利用
  • パスワードリセット
  • グループ単位でのロール割り当て
    
    

• Microsoft Entra ID P2

  • Microsoft Entra ID Protection
  • Privileged Identity Management
    • アクセス検出、監視
  • 期限付きアクセス権の付与

ロールベースアクセス制御

ロールとは

アクセス許可の集合（コレクション）

Entra ID の ロール定義

• 組み込みロール

  一連のアクセス制御が固定化されたすぐに使えるロール
  変更不可

• カスタムロール

  ユーザー定義のロール
  一度定義すれば使いまわせる

ロール適用の単位

• Tenant

• administrative-units.md

• Microsoft Entra リソース

スコープとは

許可されたアクションを特定のリソースセットに割り当てる方法

Microsoft Entra リソースに割り当てる場合は以下を選択できる

• Microsoft Entra グループ
• エンタープライズアプリケーション
• アプリケーション登録

アプリケーション認証の実装

参考文献

• Microsoft Entra ID とは
• Microsoft Entra ID におけるアプリケーション管理とは?
• Microsoft ID プラットフォームのアプリの種類と認証フロー
• エンタープライズ アプリケーションのシングル サインオンを有効にする
• シングル サインオンのデプロイを計画する
• Microsoft Entra の SAML トークン暗号化を構成する
• エンタープライズ アプリケーション追加のクイックスタート
• Microsoft Entra のプランと価格

用途別Azureサービス早見表

アプリケーションのデプロイ

• Azure App Service

  .NET、Java、Node.js、PythonのWebアプリをホスティングする
  負荷分散、自動スケールなどのインフラ管理を行ってくれる

• Azure Static Web Apps

  静的アプリではGatsby、Hugo、VuePress、SPAではAngular、React、Svelte、Vueなどをホスティング

• Azure Spring Apps

  Spring Bootのマイクロサービスをホスト

• Azure Functions

  サーバーレスアプリの実装

コンテナのデプロイ

• Azure Container Apps

  普通のコンテナアプリケーションのデプロイ
  Kubernetesなどのオーケストレーションを使わなくても自動スケーリング

• Azure Container Instances

  必要になった時に高速にコンテナを実行
  単純なアプリやジョブ実行向け

• Azure Kubernetes Services

  Kubernetesを使ったオーケストレーションをサポート
  監視やメンテナンスをAzureがやってくれる

仮想環境

• Azure Virtual Machines

  OSレベルで詳細な設定が必要な場合向け

AIサービス

• Azure OpenAI

  REST API 経由でChat-GPTの機能を利用

• Azure AI Speech

  音声解析、テキストの音声変換

• Azure AI Language

  テキストから感情分析

• Azure AI Translator

  100以上の言語と方言を翻訳

• Azure AI Vision

  画像・動画分析

• Azure AI Search

  検索アプリケーション

• Azure AI Document Intelligence

  ドキュメントから情報を抽出

• Azure Data Lake Storage

  ビッグデータ分析用ストレージ

データベース

• Azure SQL / Azure SQL Database

  クラウド版 SQL Server

• Azure Cosmos DB

  NoSQLデータベース
  MongoDB、Cassandra、Gremlinとの互換性がある

• Azure Database for PostgreSQL / MySQL / MariaDB

  それぞれのデータベースをサポート

キャッシュサーバー

• Azure Cache for Redis

  キャッシュサーバー

ストレージ

• Azure Blob Storage

  ファイルストレージ

セキュリティ

• Microsoft Entra ID

  ユーザー管理、リソースのアクセス制限

• Azure Key Vault

  認証情報の安全な管理

• Azure Configuration

  複数アプリの設定を一元管理

監視・運用

• Azure Monitor

  監視データの収集と分析
  複数サービスを連携させて使う

参考文献

• 開発者向けの主要な Azure サービス

Azure Static Web Apps

料金体系

無料枠

概要

静的・動的コンテンツのデプロイを簡易化

HTMLとCSSだけの静的なコンテンツだけでなく、JavaScriptフレームワークで実装されたSPAなども容易にデプロイができる

DevOps

GitHubやAzure DevOpsと連携することでCI/CDを実現できる

VSCodeの拡張機能を使うことで簡単にデプロイできる

サーバーレス構成

Azure FunctionsでAPIを実装し、動的ページを実装可能

個別のリソースとして管理する必要がない

エミュレータ

エミュレータライブラリ（@azure/static-web-apps-cli）を使ってローカル環境で動作確認ができる

参考文献

• Azure Static Web Appsとは？その特徴や料金体系、活用例を解説！

Azure Cosmos DB

料金体系

三種類の利用料に対して課金される

• コンピューティング
  • 一秒単位で測定された要求ユニットに基づいて課金
    
    
• ストレージ
• GB単位の使用済みストレージに対して課金
  
  
• 帯域幅

特徴

• 準リアルタイムな高速スループット
• Azure Functions、App Service、Azure Kubernetes Serviceと連携可能
• AIデータベースとしても利用可能
• 標準的なプログラミング言語でSDKを利用可能
• 自動でインデックス付与

仕様

Azure Cosmos DB アカウントの上限

• 一つのサブスクリプションにつき50個作成可能
• サポートリクエストで引き上げられる

種類

• Azure Cosmos DB for NoSQL
• Azure Cosmos DB for MongoDB
• Azure Cosmos DB for Apache Cassandra
• Azure Cosmos DB for Apache Gremlin
• Azure Cosmos DB for Table
• Azure Cosmos DB for PostgreSQL

• Azure Cosmos DB の価格
• Azure Cosmos DB - AI 時代のデータベース

Azure Functions

用途

• Blobストレージ上のファイルが変更されたときの処理
• ストリーム上でデータ変換
• データとAIサービスの仲介
• 定期タスク実行
• REST API
• データベース変更検知とイベント処理
• メッセージキューの処理

対応言語

• C#
• Java
• JavaScript
• Powershell
• Python
• Rust
• Go

プラン

• 実行に応じた従量課金プラン
• 応答速度を重視し、常時起動しておくPremiumプラン