ある企業がEntra IDで「マネージドID(Managed Identity)」をAzure仮想マシンに割り当てた。マネージドIDを使う主な目的として最も適切なものはどれか。
- A. 仮想マシンのディスクを自動暗号化し、データの保護を強化する
- B. アプリケーションコードや構成ファイルにサービスプリンシパルのシークレットを埋め込まずに、AzureリソースへAzure ADで認証できるようにする
- C. 仮想マシンの管理者がパスワードなしでRDPやSSHでサインインできるようにする
- D. 複数の仮想マシンを1つのグループとして管理し、負荷分散を自動化する
解答と解説を見る
正解: B
マネージドIDはAzureリソース(VMや関数アプリなど)に対してEntra IDの自動管理されたIDを付与する機能である。これによりアプリケーションがKey VaultやStorage AccountなどのAzureリソースにアクセスする際、コードや設定ファイルにクレデンシャル(パスワードやシークレット)を埋め込む必要がなくなる。Entra IDがトークンの発行・更新を自動管理するため、シークレットの漏洩リスクを排除できる。選択肢Cの管理者サインインへの利便性はマネージドIDの目的ではなく、それはWindows Hello for BusinessやAzure Bastionの領域である。選択肢AのディスクのAzure Disk EncryptionはマネージドIDとは別のセキュリティ機能である。選択肢DのVM Scale SetsやLoad Balancerはリソース管理・負荷分散の機能であり、マネージドIDとは無関係である。