BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

Azure

GitHub Actions の azure/login 使い方と Tips

GitHub Actions で Azure CLI や PowerShell を使って Azure のリソースを操作したいときには、 azure/login を使って Azure に認証します。 使うだけは簡単なのですが、認証時に使う credentials について知っておくべきのことを書きたかったのでブログにし…

Azure CLI で Azure に サインイン / テナント ( サブスクリプション ) 切り替え ( az account ...)

今回は Azure CLI を使って Azure に サインイン したり テナント ( サブスクリプション ) を切り替える方法です。別のブログで流れ的に書こうと思ったけど、必要性に疑問を感じたので分割したオチです。 余談ですが PowerShell 編はこちらです。 blog.beach…

Azure Web Apps へのアクセスを特定の Front Door のみに限定する

Azure の Front Door といえば、Azure の Web Apps などの手前において利用することもよくあるサービスではないでしょうか。 そうすると、例えば Web Apps には直接アクセスさせたくない、Front Door 経由でしかアクセスさせたくないというケースも出てきま…

Azure Functions のローカルデバッグ時に LogLevel を変えたい

Azure Functions で、本番環境でのログレベルと、ローカルの PC でデバッグでログレベルは変えたいときにどう設定するかのお話です。 2021年7月時点で C# の Azure Functions v3.x (バージョンに関する詳しいことはここ)での話です。 ログレベルの設定は、…

Cosmos DB で RBAC を構成して接続文字列の管理を不要にする ( Azure, PowerShell )

2月ごろに Azure Cosmos DBの RBAC のアナウンスされて気になってたけど放置してたのをついに書く時がきました(←気まぐれですが)。実装に関することはいつも通り C# の話になります。 書いてたら思った以上に長くなってしまいました... Cosmos DB の RBAC …

Azure AD B2C で "with metadata key 'AllowInsecureAuthInProduction' set to true." ってエラーが出たときは ( Custom Policy )

Azure AD B2C の Custom Policy をさわっててたまにこのエラーがでることがありますかね。 Validation failed: 2 validation error(s) found in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "***.onmicrosoft.com".Profile '***' uses an insecure authenticat…

Azure Static Web Apps を Azure AD B2C で認証

Azure Static Web Apps での認証は、以前は Azure AD, Apple, Facebook, GitHub, Google, Twitter の設定はできました (Apple は新しい気がするな)。 そして2021年5月の GA の頃に OpenID Connect をサポートしてる IdP なら認証の設定ができるようになりま…

PowerShell で Install-Module をするとエラー "Administrator rights are required to install or update ..." を解決する

PowerShell (v7.1.3) で Install-Module コマンドを使って Az.CosmosDB 2.0.1-preview をインストールしようと思ったらこんなエラーが... Install-Package: C:\program files\powershell\7\Modules\PowerShellGet\PSModule.psm1:9711 Line | 9711 | … talled…

PowerShell で Azure に サインイン / テナント ( サブスクリプション ) 切り替え

PowerShell での Azure の操作は頻度の少ない私ですが、Power Shell を使って Azure のなんらかの操作をしたいときに、最初に行うサインインやサブスクリプションの確認・変更をブログで都度書くと長くなるなーと思ったのでここで改めて書いてきます♪ 予備知…

Microsoft Graph API で グループ 情報を操作する ( C#, .NET SDK )

前回のブログでは、C# の SDK を使ってユーザーの操作について触れましたが、今回はグループの操作をしていきましょう。 事前準備 グループの作成 グループの作成(ユーザー追加無し) グループの作成(ユーザー追加もする) グループにメンバーを追加する …

Microsoft Graph API で ユーザー 情報を操作する ( C#, .NET SDK )

Microsoft Graph API を使って Azure Active Directory (略して Azure AD とか AAD) からユーザーの情報を操作するのってかなり昔から使ってるんですがブログにしたことがなかったので改めて書いてみようと思いました。 今回は C# の SDK を使ったユーザーの…

Azure AD で Microsoft Graph API のアクセス許可を追加する

Microsoft Graph API を使って情報を取得する際、デフォルトではログインしたユーザーのプロファイルしか見ることができません。ほかに情報を取得したい場合は、必要に応じてアクセス許可を追加してできるパーミッションを増やしてあげる必要があります。 と…

Cognitive Services の Form Recognizer の更新情報(2021年3月編)

Form Recognizer は、v2.1 preview 3 のアップデートで実用的に使えるじゃないかってくらいに感じたので、改めて機能や更新内容をメモしてみます。 Form Recognizer とは ざっくり機能を説明すると、請求書やレシートといったドキュメントからデータを読み取…

Form Recognizer の Form OCR Testing Tool のセットアップ方法 (2021年3月 version)

Azure の Cognitive Services の中のひとつ、Form Recognizer をサクッと試せるツール Form OCR Testing Tool のセットアップ方法のメモです。 実際に使ってどれくらいの精度でるんやろってのがみたいところですが、それは分析した請求書といったフォームへ…

Azure Cognitive Search - データをインポートしてインデックス作成する

全開のブログではインデックスがある前提でインデックスを push モデルで更新する方法と、camel case への変換に関する Tips を書きました。 blog.beachside.dev インデックスありきの話を書いたので、今回はそもそものインデックスを作るところのメモです。…

Azure Cognitive Search - 検索のインデックス更新の基礎 ( C#, SDK v11 )

Azure Cognitive Search でインデックスを更新する際 C# でサクッと更新できるのですが、それに関するメモです。 インデックスの更新は大きく2パターン Pull model Push model SDK v11 (C#) の基礎知識 パッケージ名 Json の Serializer 実装してみる Azure …

Swagger UI で Azure AD の認証をする (ASP.NET Core, Authorization Code Flow with PKCE)

前回は Open API の基本的な設定をしましたが、今回のゴールはこんな感じ。 Swagger UI の Authorize ボタンから Azure Active Directory (Azure AD) のサインイン画面にとんで、サインインできたらトークンを取得する Swagger UI で認証が必要な API を Aut…

Cosmos DB の 整合性レベル ( Consistency levels ) を改めて整理してみた

Cosmos DB の整合性レベルは、個人的にはいつもはあまり意識せずに Session を使ってます (意識する必要のない使い方や設計をしているって言った方が妥当か..)。 ただ、Document DB が出た時からもう4-5年使ってるのに、整合性レベルの日本語表記の英語の表…

Cognitive Services: Read API 3.x - OCR の API を試す (2020/10月)

2020 年は1月から9月の間で Cognitive Services の Vision カテゴリーの中の OCR の機能がちょろちょろとアップデートしてました。 OCR の今までのアップデートを振り返りつつ、最新の Read API v3.1 Preview2 を試してみます。 Cogbot #29でもお話しした内…

Python + Azure Functions 入門: タイマートリガー 編

前回は Python で Azure Functions をローカルで開発するときの環境セットアップと、HTTP トリガーの Function App を作りました。 blog.beachside.dev 今回はタイマートリガー、つまり一定の時間間隔で起動するような Function App を作ってみます。 時間指…

Azure AD で ゲストユーザー が所属するグループのメンバー一覧が見えてしまうのを制限する

Azure Active Directory (Azure AD) に外部のゲストユーザーを招待すると、招待されたユーザーは アクセスパネル からグループに属しているユーザー全員の ID (メールアドレス) を見ることができました。以下図のようにがっつりみえます(ぼかして見えてねー…

Python + Azure Functions 入門: Http トリガー 編 ( Windows10 )

普段から C# で Functions をがっつり使ってる私ですが、たまには Python での入門ネタでも整理しようかと思った今日この頃です。 今回は、Python で HTTP リクエストを受けてレスポンスを返す Azure Functions を作ります。簡易な Web API ですね。デバッグ…

Azure Active Directory のテナントを削除する

いらなくなった Azure AD のテナントを削除する際、以下図のよう削除前にやるべきことを示唆されます。 ほとんどが画面上からポチポチして状態をグリーンにできるんですが、エンタープライズアプリケーションの削除は、画面上では削除できないやつがあります…

アダプティブダイアログ を使って Echo Bot を作ってみる (Bot Framework, C#)

先日 Cogbot でお話しした際にコーディングだけですましてしまったので、そのフォローアップとして話した内容やコードをまとめました。 はじめに Echo Bot の作成 EchoBot の Adaptive dialog を書いてみる root.dialog の追加 出力ディレクトリに常にコピー…

Azure のリソースの命名規則 ( 名前付け規則 ) とプリフィックス一覧

ちょいちょい使う Azure のリソースの命名規則に関するドキュメント、ちょいちょいググるがめんどくなったのでリンクをメモしておきます(ブックマークとかする気はないのだ)。 私が一番みることが多いプレフィックスの一覧がこれ。 docs.microsoft.com プ…

Azure AD の AppRoles ( アプリ ロール ) で認可 - 3: ASP.NET Core の実装

Azure AD で AppRoles を使って認証・認可をするのも、ようやく今回 ASP.NET Core (3.1)で Web API を作り、認証・認可を実現するターンです。 過去2つのブログでは 前々回、Azure AD の設定と AppRoles を定義 前回は、フロント側のサンプルコードで認証を…

Azure AD の AppRoles ( アプリ ロール ) で認可 - 2: SPAで認証トークンの取得

前回 AzureAD で AppRoles で権限を作って、ユーザーに割り当てました。 blog.beachside.dev 続編の今回は、フロントエンドのサンプルアプリで認証するメモです。 Azure AD を設定する上で一番重要と思っている Azure AD の "サポートされているアカウントの…

Azure AD の AppRoles ( アプリ ロール ) で認可 - 1: Azure AD の設定

例えば ASP.NET Core の Web API を Azure Active Directory ( Azure AD ) で認証をするとき、Azure AD の アプリの登録 ってメニューから登録をします( Web API が Azure AD を使いますっていうサービスプリンシパルの登録っすな)。 今回は Azure AD B2C …

Azure AD B2C の ID プロバイダー ( IdP ) に AWS Cognito を追加する

Azure AD B2C は ID プロバイダー(Identity Provider, IdP, また OpenID Provider, OP)として使うことができます。 雑にいうとユーザーのパスワードは AAD B2C で管理されている状態です。 また、Azure AD B2C を Relying Party (RP) として使うこともでき…

Azure AD B2C のカスタム属性を Graph API で管理する (後編)

前回は AAD B2C の設定をするだけで力尽きました。今回は Console App を使って、前回設定した Azure AD B2C のユーザーの情報やカスタム属性を取得・変更してみましょう。 カスタム属性は、前回 Tenant という名前の属性を追加したってことを前提に、Tenant…