この記事では、JSON Web Token を使用して Azure Event Grid 名前空間で認証する方法について説明します。
OAuth 2.0 (JSON Web Token) 認証を使用すると、クライアントは、Microsoft Entra ID とは別に、OpenID Connect ID プロバイダーによって発行された JSON Web Token (JWT) を使用して MQTT ブローカーを認証して接続できます。 MQTT クライアントは、ID プロバイダーからトークンを取得し、MQTTv5 または MQTTv3.1.1 CONNECT パケットでトークンを提供して MQTT ブローカーで認証できます。 この認証方法は、Azure にプロビジョニングされていない MQTT クライアントに軽量で安全で柔軟なオプションを提供します。
注
この機能は現在はプレビュー中です。
大まかな手順
名前空間に OAuth 2.0 JWT 認証を使用するには、次の手順に従います。
- 名前空間を作成し、そのサブリソースを構成します。
- Event Grid 名前空間でマネージド ID を有効にする
- 次の手順に従って、Event Grid 名前空間で OAuth 2.0 認証設定を構成します。
- 公開キーを含む CA 証明書をホストする Azure Key Vault アカウントを作成し、名前空間のマネージド ID に対するロールの割り当てを Key Vault に追加します。
- 公開キー証明書の Privacy-Enhanced Mail (PEM) ファイルを名前空間にアップロードします。
- クライアントは、ID プロバイダーで提供されるトークンを使用して、Event Grid 名前空間に接続できます。
次のステップ
詳細な手順については、「OAuth 2.0 認証を使用した MQTT ブローカーによる認証」を参照してください。