App Service Authentication と Entra ID で保護された Web API にアクセス可能な Access Token を取得する

App Service Authentication (Easy Auth) は非常に便利な機能なのですが、Web API をホストしている場合には他のアプリケーションから Service Principal を利用してアクセスしたいことがあります。直近では自分が開発している Key Vault Acmebot というアプ…

2023-06-09

App Service / Static Web Apps / Container Apps の Easy Auth が OpenID Connect の RP-Initiated Logout をサポート

Azure App Service Static Web Apps Container Apps

App Service などに実装されている Easy Auth (Authentication) はアプリケーション側の修正をすることなく、Azure AD や任意の OpenID Connect に対応した IdP を使ったログインを追加できる非常に便利な機能です。各 PaaS / Serverless 系サービスに実装さ…

2023-06-02

Build 2023 で発表された Azure App Service のアップデート

Azure App Service

Build 2023 では珍しく App Service のアップデートもいくつか発表されました。これまでは Build のようなイベントと関係ないタイミングでアップデートが発表されることが多かったので意外でした。とはいえ Build 前に発表されたものが半分ぐらいと、新規の…

2023-04-17

Azure App Service の Premium V3 に新しいインスタンスサイズが追加されたので試した

Azure App Service

先日 Azure App Service の Premium V3 に新しいインスタンスサイズが追加されたことが発表されました。Premium V3 は Premium V2 よりも大きいインスタンスサイズ設定となっていましたが、サイズが拡充されたことでコストパフォーマンスと使い勝手が向上し…

2023-04-01

Azure App Service の Disaster Recovery Mode が 2025/3/31 で廃止されるらしい

Azure App Service

ここ数日の間に App Service の Disaster Recovery Mode が 2025/3/31 で廃止されるというメールが大量に届いていると思います。こういうメールが届くと少し身構えてしまうものですが、そもそも App Service の Disaster Recovery Mode ってなんやねんという…

2023-02-19

Azure App Serivce の Regional VNET Integration の制約が緩和されて更に便利に

Azure App Service

App Service で個人的に一番重要な機能は Regional VNET Integration だと考えていて、この機能の追加によってマルチテナントの App Service でもセキュアなアプリケーション構成が組めるようになりました。Regional VNET Integration については既に何回も…

2023-01-28

既存 App Service の実行基盤も VMSS に移行され始めた模様

Azure App Service

昔にデプロイした Azure App Service の実行基盤はトラディショナルな Cloud Services で構築されているのですが、少し前に Cloud Services ベースで動いていた App Service が VMSS ベースに切り替わっていることに気が付きました。いつかは移行されると思…

2022-12-18

App Service Authentication (Easy Auth) と ASP.NET のフォーム認証を共存させつつ利用する

Azure App Service ASP.NET

App Service Authentication と ASP.NET を組み合わせて使うと、自動的に Thread.CurrentPrincipal に App Service Authentication で認証したユーザー情報を格納してくれるので、アプリケーション側では Request.IsAuthenticated や User.Identity でログイ…

2022-10-31

Ignite 2022 周辺で発表された App Service のアップデート

Azure App Service

既に Ignite 2022 が終わってしばらく経ってしまいましたが、App Service 周りで興味深いアップデートがひっそりと行われているので、Ignite の前後に発表された内容を含めて個人的に気になったものだけまとめます。Ignite 2022 に合わせて発表された App Se…

2022-09-05

Azure で ASP.NET の Session State を利用する際のベストプラクティスを確認した

Azure App Service ASP.NET Redis Cosmos DB

最近は移行絡みで Azure に ASP.NET アプリケーションを Session State 付きでデプロイすることが多いので、Azure 上で Session State を使う際のベストプラクティスを確認しておきました。この記事で触れるのは .NET Framework の ASP.NET であって、.NET 6…

2022-07-29

Azure に実装されている 3 つの Easy Auth (Web Apps / Static Web Apps / Container Apps) の実装を再確認した

Azure App Service Static Web Apps Container Apps

アプリケーション開発で地味に難しい認証周りですが、Azure の Web Apps / Static Web Apps / Container Apps には認証機能が組み込まれているため、コードを修正することなく追加できるので非常に便利です。既に何回もブログで扱っているので、基本的な使い…

2022-07-11

Managed Identity と GitHub Actions OIDC を使って Azure Container Registry の Admin user を不要にする

Azure App Service

Azure でコンテナー系のサービスを利用する上で必須となる Azure Container Registry ですが、実際に利用する上で割とハマりがちなポイントとして Admin user の存在があります。Azure Container Registry での認証については以下のドキュメントにまとめられ…

2022-07-10

GitHub Actions を使って Windows Containers のビルドと Web App for Containers へのデプロイを自動化する

Azure App Service Windows GitHub

暫く触っていなかったのですが、若干 Windows Containers が必要になりそうな気配を感じ取ったので、最新の Windows Containers 事情と Azure / GitHub での扱いについて再度確認しました。Windows Containers を使って動かしたいアプリケーションは Classic…

2022-04-20

Azure Functions (Windows / Linux) へのデプロイを行う方法と挙動の違いをまとめた

Azure App Service Functions Visual Studio Code

最近は Visual Studio 2022 + C# 以外で Azure Functions を作成することが増えてきました。その場合は主に Visual Studio Code を使ってプロジェクト作成からデプロイまで行うのですが、Azure Functions を実行する OS とデプロイに利用する方法で若干挙動…

2022-04-16

Azure App Service の Regional VNET Integration が Basic SKU でも利用可能に

Azure App Service

これまで実質的に Premium V2 / V3 が必要だった Regional VNET Integration が Basic でも利用可能になりましたが、例によって使えるかどうかはデプロイされている Scale unit に依存するので簡単にまとめます。正確には Regional VNET Integration と Priv…

2022-04-05

Azure Cloud Services (Classic) のリタイア予定と PaaS のインフラが VMSS へ移行されている話

Azure App Service API Management

PDC 2008 で Azure が発表された時から存在していた純粋な PaaS と言える Cloud Services (Web Role / Worker Role) ですが、ついにリタイアの日程が 2024/8/31 に決まったようです。今では Cloud Services を直接利用しているケースはかなり少ないと思いま…

2022-03-15

App Service Authentication と Azure AD B2C の組み合わせでログアウトを正しく実装する

Azure App Service Active Directory B2C

少し前に App Service Authentication が OpenID Connect に対応したので、様々な IdP を利用することが出来るようになりました。Azure AD B2C も OIDC 対応によって正式利用が可能になった IdP の一つです。ログアウト後のリダイレクト先を指定する App Se…

2022-02-26

Azure AD と App Service Authentication を使って Web App と Web API を保護する

Azure App Service Microsoft Entra ID Terraform

Azure AD 認証と App Service Authentication を組み合わせて、Web App へのログインを行いつつ同時に発行されるアクセストークンを利用して、別に用意された API を実行したいというシナリオが存在します。Microsoft Graph API を呼び出す場合はアプリケー…

2022-02-22

Managed Identity への Microsoft Graph アクセス権の付与を Terraform Azure AD Provider で行う

Azure Managed Identity App Service Microsoft Entra ID Terraform

前回は Terraform Provider for Azure AD を使って Azure AD アプリケーションの登録を行って、App Service Authentication への設定まで全て自動化してみましたが、今回は App Service で有効化された Managed Identity に対して特定の API アクセス権を追…

2022-02-21

Terraform Azure AD Provider を使って App Service の作成と同時に Azure AD 認証を有効化する

Azure App Service Microsoft Entra ID Terraform

個人的に App Service / Azure Functions で頻繁に使う機能 1,2 位を争うのが App Service Authentication で、Azure サブスクリプションが紐づいている Azure AD テナントのユーザーのみアクセス許可したい場合には、コードの修正なしで Azure Portal から…

2021-11-04

Ignite 2021 で発表された Azure App Service のアップデート

Azure App Service

App Service は Build や Ignite に合わせてアップデートを発表することは少なく、むしろずれて発表することの方が多い傾向にあるのですが、今回はアップデートのまとめブログが公開されていました。先日も Availability Zones 対応が発表されましたが、イベ…

2021-10-19

Hack Azure! #7 - 次世代 Serverless アプリケーションアーキテクチャ！フォローアップ

イベント・セミナー Azure App Service

App Service / Azure Functions の Availability Zones 対応が GA となり、今後のアーキテクチャ設計への大きな変化となることは確信していたので、この辺り話したいな思っていたら話すことになったのが今回です。要するに PaaS / Serverless で Availabilit…

2021-09-11

Azure Front Door や Application Gateway と App Service Authentication を組み合わせて利用する

Azure App Service Front Door Application Gateway

App Service を利用したアーキテクチャでは、フロントエンドに Front Door や Application Gateway といった L7 のロードバランサーを追加する構成を組むことがそれなりにあります。特に Front Door は CDN と L7 ロードバランサが組み合わされたサービスな…

2021-08-31

Azure App Service から Private Endpoint を利用する際の設定がシンプルになった

Azure App Service Functions

先日 Azure App Service のゾーン冗長対応を確認していた時に気が付いたのですが Regional VNET Integration を Azure Portal から設定すると、デフォルトで App Service からの Outbound トラフィック全てを VNET にルーティングする設定が有効になっていま…

2021-08-27

更に高い可用性を実現する Azure App Service の Availability Zones 対応がリリース

Azure App Service Functions

これまで App Service Environment は Availability Zones に対応していましたが、ついにマルチテナント型の App Service でも Availability Zones に対応しました。これで複数のゾーンに分散してアプリケーションをデプロイすることで、マルチリージョンよ…

2021-08-14

App Service Authentication で Azure AD と Microsoft Account を使ったログインを実装する

Azure App Service Microsoft Entra ID

App Service Authentication は非常に便利でかなり頻繁に使っていますが、基本はシングルテナントの利用が多く、Microsoft Account を使ったログイン方法に関してはこれまで試したことが無かったのと、NuGet のログイン画面を見て実現方法に興味を持ったので…

2021-07-12

Run From Package と Managed Identity を使った App Service / Azure Functions のデプロイ戦略

Azure App Service Functions GitHub Managed Identity

App Service / Azure Functions のシークレットを安全に扱う際に利用する Key Vault Reference が User Assigned Managed Identity に対応しつつ、Linux 周りであった色々な制限が削除されたのと同時に、突然 Run From Package でも Managed Identity が使え…

2021-06-11

Azure App Service の .NET 6 Early Access と Azure Functions v4 の Early Preview が開始

Azure App Service Functions

相変わらず Build 2021 といった大型イベントと関係なくアップデートが行われる App Service と Azure Functions ですが、以前にブログで予告されていた通り夏前に .NET 6 Preview 4 と Azure Functions v4 の Early Preview が開始されました。App Service …

2021-05-31

Build 2021 付近で発表された App Service 関連のアップデート

Azure App Service Functions

今年も Build がオンラインで開催されましたが、例によって Static Web Apps の GA は Build の 2 週間前だし、App Service チームはイベント合わせで新機能のリリースを行わない方向になっているので、あまりキャッチアップする内容はありませんが、細々し…

2021-04-13

Microsoft Build of OpenJDK を Azure App Service にインストールして動かしてみた

Azure App Service

ここ数日盛り上がり気味の Microsoft がビルドした OpenJDK ですが、現状の App Service はバージョンによっては Oracle と Azul が混在しているのが解消されるかと期待しています。まだ Container Image が公開されていないので、アプリケーションで使うに…

しばやん雑記

Azure とメイドさんが大好きなフリーランスのプログラマーのブログ

App Service

App Service Authentication と Entra ID で保護された Web API にアクセス可能な Access Token を取得する

App Service / Static Web Apps / Container Apps の Easy Auth が OpenID Connect の RP-Initiated Logout をサポート

Build 2023 で発表された Azure App Service のアップデート

Azure App Service の Premium V3 に新しいインスタンスサイズが追加されたので試した

Azure App Service の Disaster Recovery Mode が 2025/3/31 で廃止されるらしい

Azure App Serivce の Regional VNET Integration の制約が緩和されて更に便利に

既存 App Service の実行基盤も VMSS に移行され始めた模様

App Service Authentication (Easy Auth) と ASP.NET のフォーム認証を共存させつつ利用する

Ignite 2022 周辺で発表された App Service のアップデート

Azure で ASP.NET の Session State を利用する際のベストプラクティスを確認した

Azure に実装されている 3 つの Easy Auth (Web Apps / Static Web Apps / Container Apps) の実装を再確認した

Managed Identity と GitHub Actions OIDC を使って Azure Container Registry の Admin user を不要にする

GitHub Actions を使って Windows Containers のビルドと Web App for Containers へのデプロイを自動化する

Azure Functions (Windows / Linux) へのデプロイを行う方法と挙動の違いをまとめた

Azure App Service の Regional VNET Integration が Basic SKU でも利用可能に

Azure Cloud Services (Classic) のリタイア予定と PaaS のインフラが VMSS へ移行されている話

App Service Authentication と Azure AD B2C の組み合わせでログアウトを正しく実装する

Azure AD と App Service Authentication を使って Web App と Web API を保護する

Managed Identity への Microsoft Graph アクセス権の付与を Terraform Azure AD Provider で行う

Terraform Azure AD Provider を使って App Service の作成と同時に Azure AD 認証を有効化する

Ignite 2021 で発表された Azure App Service のアップデート

Hack Azure! #7 - 次世代 Serverless アプリケーションアーキテクチャ！フォローアップ

Azure Front Door や Application Gateway と App Service Authentication を組み合わせて利用する

Azure App Service から Private Endpoint を利用する際の設定がシンプルになった

更に高い可用性を実現する Azure App Service の Availability Zones 対応がリリース

App Service Authentication で Azure AD と Microsoft Account を使ったログインを実装する

Run From Package と Managed Identity を使った App Service / Azure Functions のデプロイ戦略

Azure App Service の .NET 6 Early Access と Azure Functions v4 の Early Preview が開始

Build 2021 付近で発表された App Service 関連のアップデート

Microsoft Build of OpenJDK を Azure App Service にインストールして動かしてみた