Azureの鬼門、サービス プリンシパル おはこんばんちは!コンテナソリューショングループの髙井です。 Azureをやっていく過程で誰しも必ず引っかかるのがサービス プリンシパルだと思います。 なんで引っかかるかというと、Azureには同じロールという言葉で、ディレクトリ ロールとリソース ロールの2種類が存在するからです。 ディレクトリ ロールはAzure Active Directory由来のロールで、リソース ロールはARM由来のロールになっています。 それでもってサービス プリンシパルは、この2種類のロールの両方に絡むんですね。なるほど難しくもなるわけです。 チームで共有する場合はもっと難しい ただでさえ難しいサービス プリンシパルですが、チームで利用しようとするとさらに難しくなります。 というのも個人単位で使用する場合は、使うサービス プリンシパルを自分が作成しているケースがほと
![サービス プリンシパルを複数人で利用するときに気を付けるべきポイント - APC 技術ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/7901d40fe06c55221fe041bd07c9d153ae46f76d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Fthanaism%2F20210819%2F20210819182719.png)