UAMI を使用して Azure DevOps から Azure Web App にデプロイする

このドキュメントは、Azure DevOps パイプライン内で認証にユーザー割り当てマネージド ID (UAMI) を使用して Azure Web App をデプロイするプロセスを概説しています。まず、後で使用するために、特定の構成なしで UAMI を作成します。次に、ターゲットの Azure Web App でのログ記録のために診断設定を構成します。その後、UAMI にアクセス制御 (IAM) を介して Website Contributor ロールを割り当てます。次に、ARM サービス接続を Azure DevOps で作成し、UAMI をリンクし、必要なリソースグループのアクセス許可を付与します。サービス接続の設定中に、個人アカウントでの認証を求められます。この構成を使用してデプロイパイプラインを実行すると、追加のデプロイステップが追加されます。最後に、ログを調べると、AppServiceAuditLogs で UAMI のオブジェクト ID がデプロイのイニシエーターとして確認できます。これは、Azure DevOps がデプロイアクションを開始したことも示しています。ユーザーコンテキストは UAMI を承認します。ログには、UAMI の承認と、デプロイにおける Azure DevOps の役割が表示されます。