Microsoft Teamsが流行ってるっぽいですね。流行ってくると他の会社のテナントにゲストで参加してTeamsに呼ばれたりするわけですが、サムネイル画像が無いと味気ないですよね。
ということでサムネイル画像の変更方法です。 続きを読む
Tips
TerraformでAzure Web AppsにKey Vault内の証明書を設定する
小ネタです。Terraformを使ってKey Vaultの証明書で管理されている証明書を使ってApp ServiceのWeb Appsに証明書を設定する方法です。
結論から先に書くと、Terraformのazurerm_app_service_certificateを使って証明書を設定しようとしても権限が無くて失敗します。(Terraformの実行ユーザーやService PrincipalにKey Vaultの証明書等の読み取りポリシーを設定したとしても)
で、回避先は一応提示されてて実行ユーザーではなくApp ServiceのService Principalに対して権限を付けてあげないとダメ、ということでした。(APIを呼ばれたApp ServiceがKey Vaultから証明書を取得するため)
Azure Virtual Machinesの内部名を取得する
タイトルを厳密にいうと xxxx.internal.cloudapp.net みたいなDNS Suffixの部分を取得する話かな。
azコマンド(Azure CLI)なら
az network nic list --query "[?dnsSettings.internalDomainNameSuffix=`{dnsSuffix}`]"
REST APIならこのあたりを参考に。VNETに接続してるNICに付与されるのでVNETというよりNICの設定になる感じでしょうか?
User delegation SAS token (preview)
Azure Blob StorageにUser delegation SAS tokenがPreviewとしてリリースされました。
Azure Kinect Sensor SDK (メモ)
Azure Kinect DKが発売されたので(日本ではまだ)そろそろSDK周りも準備しておこうかなと思います。Azure Kinect DKについては以下の公式サイトをどうぞ。
Microsoft Authenticatorアプリを復元する
Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。
Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。
Visual Studioで開発時にMSIを使う
Azure Kubernetes Service (AKS ) Tips 2 / RBAC
Azure Kubernetes Service (AKS) Tips 1
てらだよしお氏と某HackFestしたので気付いた点などつらつらと書いておくことにします。
AKS … Azure Kubernetes Serviceの略
k8s … Kubernetesの略
前提としてAzureをある程度知ってる、Kubernetesもある程度知ってることとします。AKSの概要的な話やk8sの概要・詳細については省きます。
Azure Key Vault で.NET Coreから証明書を扱う
Azure Key Vaultは安全に保管したいキーや証明書などをREST APIでアクセスすることができるAzure上のサービスです。
キーにアクセスするための権限を細かく管理したり、そもそもキーや証明書の管理操作を開発者などから分離して集中管理することができるようになります。監査などもあるので便利です。
このエントリでは .NET Core 2.0 / ASP.NET Core 2.0 でKey Vaultの証明書を利用する方法を簡単にまとめます。
ブチザッキ 