はじめに
Azure App ServiceへWebアプリケーションを配置しているとき、AzureADのアプリケーションを作成してDevOpsとAppServiceの接続を管理するときがあると思いますが、そのときの更新手順が大きく二つあるためこちらに記載します。
対応する疑問
・Service connectionsのAzureADアプリケーションシークレットの有効期限を更新したい
・自動更新手順と手動更新手順を確認したい
・既存アプリケーションを利用するのと新規で利用する方法を確認したい
自動更新手順
DevOpsのService connectionsからサブスクリプション他を設定して作成したアプリケーションの場合
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-32-1024x601.png)
Project settingsを押下する。
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-34-1024x555.png)
Service connectionsを押下して期限を更新するアプリケーションを選択する。
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-36-1024x377.png)
Editを押下する
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-37-594x1024.png)
「Verify and save」を押下して更新は完了。
念のためAzureのアプリケーションの有効期限を確認するように。
手動更新手順
作成済みのアプリケーションを利用する場合や、上記のように自動で作成をしていたが間違えてシークレットを直接作り直してしまった場合の対応方法
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-32-1024x601.png)
Project settingsを押下する。
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-34-1024x555-1.png)
Service connectionsを押下して「NEW service connection」を選択する
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-38-589x1024.png)
「Azure Resource Manager」を選択する
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-39-581x1024.png)
上記画面で「Service principal(manual)」を選択する
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-40.png)
![](https://koohii-senmonblog.com/wp-content/uploads/2023/09/image-41.png)
Environment
AzureADのアプリケーションを想定しているため「Azure Cloud」を設定
Scope Level
サブスクリプションで管理しているため「Subscription」
Subscription Id
利用しているサブスクリプションのIDを入力
Subscription Name
サブスクリプションの名前
Service Principal Id
認証用の作成済みAzureADアプリケーションのID
Credential
シークレットキー or 証明書を選択する
Service principal key
シークレットの場合は新規で作成&更新したシークレットキーを設定する
Certificate
証明書の文字列を配置
Tenant ID
テナントID
Service connection name
上記の設定でDevOpsと紐づけるService connectionの名前
Description (optional)
説明
以上を入力して「Verify and save」を実行で設定完了。
感想
自動で作成して、自動で更新する方が運用として非常に楽なのでDevOps側からアプローチすることをお勧めします。