Azure
今回は Azure CLI を使って Azure に サインイン したり テナント ( サブスクリプション ) を切り替える方法です。別のブログで流れ的に書こうと思ったけど、必要性に疑問を感じたので分割したオチです。 余談ですが PowerShell 編はこちらです。 blog.beach…
Azure の Front Door といえば、Azure の Web Apps などの手前において利用することもよくあるサービスではないでしょうか。 そうすると、例えば Web Apps には直接アクセスさせたくない、Front Door 経由でしかアクセスさせたくないというケースも出てきま…
Azure Functions で、本番環境でのログレベルと、ローカルの PC でデバッグでログレベルは変えたいときにどう設定するかのお話です。 2021年7月時点で C# の Azure Functions v3.x (バージョンに関する詳しいことはここ)での話です。 ログレベルの設定は、…
2月ごろに Azure Cosmos DBの RBAC のアナウンスされて気になってたけど放置してたのをついに書く時がきました(←気まぐれですが)。実装に関することはいつも通り C# の話になります。 書いてたら思った以上に長くなってしまいました... Cosmos DB の RBAC …
Azure AD B2C の Custom Policy をさわっててたまにこのエラーがでることがありますかね。 Validation failed: 2 validation error(s) found in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "***.onmicrosoft.com".Profile '***' uses an insecure authenticat…
Azure Static Web Apps での認証は、以前は Azure AD, Apple, Facebook, GitHub, Google, Twitter の設定はできました (Apple は新しい気がするな)。 そして2021年5月の GA の頃に OpenID Connect をサポートしてる IdP なら認証の設定ができるようになりま…
PowerShell (v7.1.3) で Install-Module コマンドを使って Az.CosmosDB 2.0.1-preview をインストールしようと思ったらこんなエラーが... Install-Package: C:\program files\powershell\7\Modules\PowerShellGet\PSModule.psm1:9711 Line | 9711 | … talled…
PowerShell での Azure の操作は頻度の少ない私ですが、Power Shell を使って Azure のなんらかの操作をしたいときに、最初に行うサインインやサブスクリプションの確認・変更をブログで都度書くと長くなるなーと思ったのでここで改めて書いてきます♪ 予備知…
前回のブログでは、C# の SDK を使ってユーザーの操作について触れましたが、今回はグループの操作をしていきましょう。 事前準備 グループの作成 グループの作成(ユーザー追加無し) グループの作成(ユーザー追加もする) グループにメンバーを追加する …
Microsoft Graph API を使って Azure Active Directory (略して Azure AD とか AAD) からユーザーの情報を操作するのってかなり昔から使ってるんですがブログにしたことがなかったので改めて書いてみようと思いました。 今回は C# の SDK を使ったユーザーの…
Microsoft Graph API を使って情報を取得する際、デフォルトではログインしたユーザーのプロファイルしか見ることができません。ほかに情報を取得したい場合は、必要に応じてアクセス許可を追加してできるパーミッションを増やしてあげる必要があります。 と…
Form Recognizer は、v2.1 preview 3 のアップデートで実用的に使えるじゃないかってくらいに感じたので、改めて機能や更新内容をメモしてみます。 Form Recognizer とは ざっくり機能を説明すると、請求書やレシートといったドキュメントからデータを読み取…
Azure の Cognitive Services の中のひとつ、Form Recognizer をサクッと試せるツール Form OCR Testing Tool のセットアップ方法のメモです。 実際に使ってどれくらいの精度でるんやろってのがみたいところですが、それは分析した請求書といったフォームへ…
全開のブログではインデックスがある前提でインデックスを push モデルで更新する方法と、camel case への変換に関する Tips を書きました。 blog.beachside.dev インデックスありきの話を書いたので、今回はそもそものインデックスを作るところのメモです。…
Azure Cognitive Search でインデックスを更新する際 C# でサクッと更新できるのですが、それに関するメモです。 インデックスの更新は大きく2パターン Pull model Push model SDK v11 (C#) の基礎知識 パッケージ名 Json の Serializer 実装してみる Azure …
前回は Open API の基本的な設定をしましたが、今回のゴールはこんな感じ。 Swagger UI の Authorize ボタンから Azure Active Directory (Azure AD) のサインイン画面にとんで、サインインできたらトークンを取得する Swagger UI で認証が必要な API を Aut…
Cosmos DB の整合性レベルは、個人的にはいつもはあまり意識せずに Session を使ってます (意識する必要のない使い方や設計をしているって言った方が妥当か..)。 ただ、Document DB が出た時からもう4-5年使ってるのに、整合性レベルの日本語表記の英語の表…
2020 年は1月から9月の間で Cognitive Services の Vision カテゴリーの中の OCR の機能がちょろちょろとアップデートしてました。 OCR の今までのアップデートを振り返りつつ、最新の Read API v3.1 Preview2 を試してみます。 Cogbot #29でもお話しした内…
前回は Python で Azure Functions をローカルで開発するときの環境セットアップと、HTTP トリガーの Function App を作りました。 blog.beachside.dev 今回はタイマートリガー、つまり一定の時間間隔で起動するような Function App を作ってみます。 時間指…
Azure Active Directory (Azure AD) に外部のゲストユーザーを招待すると、招待されたユーザーは アクセスパネル からグループに属しているユーザー全員の ID (メールアドレス) を見ることができました。以下図のようにがっつりみえます(ぼかして見えてねー…
普段から C# で Functions をがっつり使ってる私ですが、たまには Python での入門ネタでも整理しようかと思った今日この頃です。 今回は、Python で HTTP リクエストを受けてレスポンスを返す Azure Functions を作ります。簡易な Web API ですね。デバッグ…
いらなくなった Azure AD のテナントを削除する際、以下図のよう削除前にやるべきことを示唆されます。 ほとんどが画面上からポチポチして状態をグリーンにできるんですが、エンタープライズアプリケーションの削除は、画面上では削除できないやつがあります…
先日 Cogbot でお話しした際にコーディングだけですましてしまったので、そのフォローアップとして話した内容やコードをまとめました。 はじめに Echo Bot の作成 EchoBot の Adaptive dialog を書いてみる root.dialog の追加 出力ディレクトリに常にコピー…
ちょいちょい使う Azure のリソースの命名規則に関するドキュメント、ちょいちょいググるがめんどくなったのでリンクをメモしておきます(ブックマークとかする気はないのだ)。 私が一番みることが多いプレフィックスの一覧がこれ。 docs.microsoft.com プ…
Azure AD で AppRoles を使って認証・認可をするのも、ようやく今回 ASP.NET Core (3.1)で Web API を作り、認証・認可を実現するターンです。 過去2つのブログでは 前々回、Azure AD の設定と AppRoles を定義 前回は、フロント側のサンプルコードで認証を…
前回 AzureAD で AppRoles で権限を作って、ユーザーに割り当てました。 blog.beachside.dev 続編の今回は、フロントエンドのサンプルアプリで認証するメモです。 Azure AD を設定する上で一番重要と思っている Azure AD の "サポートされているアカウントの…
例えば ASP.NET Core の Web API を Azure Active Directory ( Azure AD ) で認証をするとき、Azure AD の アプリの登録 ってメニューから登録をします( Web API が Azure AD を使いますっていうサービスプリンシパルの登録っすな)。 今回は Azure AD B2C …
Azure AD B2C は ID プロバイダー(Identity Provider, IdP, また OpenID Provider, OP)として使うことができます。 雑にいうとユーザーのパスワードは AAD B2C で管理されている状態です。 また、Azure AD B2C を Relying Party (RP) として使うこともでき…
前回は AAD B2C の設定をするだけで力尽きました。今回は Console App を使って、前回設定した Azure AD B2C のユーザーの情報やカスタム属性を取得・変更してみましょう。 カスタム属性は、前回 Tenant という名前の属性を追加したってことを前提に、Tenant…
Azure AD B2C では、ユーザーの情報として Email や表示名、姓、名といったの一般的な Claim があります。それに加えて独自の Claim を追加することができます。 それがカスタム属性です。 Azure Portal からでは、カスタム属性を作成することがはきますが、…