DP300-SEC#66
図の Entra ID 認証フローに基づき、各 SQL Database 接続シナリオに最適な認証方式を選択してください。
| ステートメント | 選択 |
|---|---|
Azure Function App から SQL DB に接続 (パスワード保管せず) Managed Identity は Azure サービス専用の認証方式で App Service / Function / VM 等から自動トークン取得で SQL DB に接続できます。シークレットが App Settings に保管不要で漏洩リスクを排除します。 | |
Windows ドメイン参加 PC の SSMS から SSO 接続 Entra Integrated は現在の Windows セッション資格情報を利用し SSMS で「Microsoft Entra Integrated」選択でパスワード入力不要で SSO 接続できます。 | |
CI/CD パイプライン (GitHub Actions) から SQL DB にデプロイ Service Principal は アプリ専用 ID で CI/CD パイプラインから client_id + client_secret (または certificate) でトークン取得して SQL DB に接続します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Azure Function App から SQL DB に接続 | Managed Identity |
| Windows ドメイン参加 PC の SSMS から SSO 接続 | Entra User (Integrated) |
| CI/CD パイプライン | Service Principal |
【各判定の詳細】
- 「Azure Function App から SQL DB に接続」→ Managed Identity: Managed Identity は Azure サービス専用の認証方式で App Service / Function / VM 等から自動トークン取得で SQL DB に接続できます。シークレットが App Settings に保管不要で漏洩リスクを排除します。
- 「Windows ドメイン参加 PC の SSMS から SSO 接続」→ Entra User (Integrated): Entra Integrated は現在の Windows セッション資格情報を利用し SSMS で「Microsoft Entra Integrated」選択でパスワード入力不要で SSO 接続できます。
- 「CI/CD パイプライン」→ Service Principal: Service Principal は アプリ専用 ID で CI/CD パイプラインから client_id + client_secret (または certificate) でトークン取得して SQL DB に接続します。
コメント