スキル azure-identity-ts
📦

azure-identity-ts

安全

Azure サービスへの認証

このスキルは、Azure Identity SDK for JavaScript および TypeScript を使用して Azure サービスに認証するためのドキュメントと例を提供します。マネージドアイデンティティ、サービスプリンシパル、開発者認証など、複数の認証方法をサポートしています。

対応: Claude Codex Code(CC)
📊 70 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「azure-identity-ts」を使用しています。 DefaultAzureCredential を使用して認証するにはどうすればよいですか?

期待される結果:

認証方法の自動選択には DefaultAzureCredential を使用します:

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

認証チェーンは次の順序で試行されます:Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

「azure-identity-ts」を使用しています。 Azure Functions のためにマネージドアイデンティティを設定してください

期待される結果:

システム割り当てアイデンティティを持つ Azure Functions のためには ManagedIdentityCredential を使用します:

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// ユーザー割り当てアイデンティティの場合は、clientId を渡します:
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

セキュリティ監査

安全
v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

1
スキャンされたファイル
309
解析された行数
5
検出結果
1
総監査数

高リスクの問題 (2)

SKILL.md:67SKILL.md:197SKILL.md:200SKILL.md:202SKILL.md:259
External Commands Documentation (False Positive)
Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.
SKILL.md:24SKILL.md:25SKILL.md:26SKILL.md:32SKILL.md:33SKILL.md:41SKILL.md:42
Environment Variables Documentation (False Positive)
Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.
中リスクの問題 (1)
SKILL.md:56SKILL.md:234
Network URL Documentation (False Positive)
Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.
低リスクの問題 (2)
SKILL.md:34SKILL.md:118SKILL.md:126
Certificate Path Documentation (False Positive)
Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.
SKILL.md:234
Filesystem Path Documentation (False Positive)
Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
50
コミュニティ
76
セキュリティ
100
仕様準拠

作れるもの

Azure App Service 認証

Azure Storage にアクセスするために Azure App Service で実行される Node.js アプリのマネージドアイデンティティ認証を設定する

CI/CD パイプライン認証

インタラクティブログインなしで自動デプロイのためにサービスプリンシパル認証を設定する

ローカル開発セットアップ

本番環境と同じ認証フローでローカル開発のために Azure CLI 認証を使用する

これらのプロンプトを試す

基本的な Azure 認証 
TypeScript プロジェクトで DefaultAzureCredential を使用して Azure に認証するにはどうすればよいですか?
マネージドアイデンティティの設定 
Azure VM から認証するためにマネージドアイデンティティを使用する方法を示してください
サービスプリンシパル認証 
クライアントシークレットを使用してサービスプリンシパルで認証するにはどうすればよいですか?
カスタム認証チェーン 
マネージドアイデンティティを最初に試し、その後 Azure CLI にフォールバックするカスタム認証チェーンを作成してください

ベストプラクティス

  • ほとんどの場合、DefaultAzureCredential を使用してください - 最適な認証方法を自動的に選択します
  • 本番環境ではシークレットの保存を避けるためにマネージドアイデンティティを優先してください
  • 信頼性のために ChainedTokenCredential を使用してカスタムフォールバックチェーンを作成してください

回避

  • クライアントシークレットをソースコードにハードコーディングする - 代わりに環境変数を使用してください
  • 本番環境でインタラクティブ認証情報を使用する - マネージドアイデンティティまたはサービスプリンシパルを使用してください
  • 認証チェーンの失敗を無視する - 常に適切なフォールバックオプションを設定してください

よくある質問

DefaultAzureCredential とは何ですか?
DefaultAzureCredential は、複数の認証方法を順番に試すチェーンです:EnvironmentCredential、WorkloadIdentityCredential、ManagedIdentityCredential、VisualStudioCodeCredential、AzureCliCredential、AzurePowerShellCredential、および AzureDeveloperCliCredential。開発環境と本番環境の両方で自動的に動作します。
いつマネージドアイデンティティを使用すべきですか?
アプリケーションがサポートする Azure サービス(App Service、VM、AKS、Functions)で実行される場合は、マネージドアイデンティティを使用してください。シークレットの管理が不要になり、本番 Azure ワークロードの推奨認証方法です。
開発中にローカルで認証するにはどうすればよいですか?
ローカル開発には AzureCliCredential、AzurePowerShellCredential、または AzureDeveloperCliCredential を使用してください。'az login'、'Connect-AzAccount'、または 'azd auth login' を一度実行して認証すると、SDK がその認証情報を使用します。
サービスプリンシパルとマネージドアイデンティティの違いは何ですか?
サービスプリンシパルは Azure AD のアプリ登録であり、手動で作成および管理します。マネージドアイデンティティは、VM や App Services などのリソースのために Azure によって自動的に作成されるアイデンティティです。マネージドアイデンティティはシークレット管理が不要です。
認証に証明書を使用できますか?
はい、証明書パスとオプションのパスワードを使用して ClientCertificateCredential を使用するか、AZURE_CLIENT_CERTIFICATE_PATH 環境変数を設定してください。これはサービスプリンシパル認証においてクライアントシークレットよりも安全です。
主権クラウドをどのように処理しますか?
認証情報の作成時に AzureAuthorityHosts(AzureGovernment、AzureChina)を使用して authorityHost オプションを設定してください。認証情報のコンストラクタオプションとして渡します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-ts

参照

main

ファイル構成

📄 SKILL.md