参照：
https://docs.microsoft.com/en-us/azure/container-instances/container-instances-environment-variables

Explanation:
シナリオ: Azure AD ユーザーは、Azure AD 資格情報を使用して AKS1 に対して認証する必要があります。
Litewire は、マネージド AKS (Azure Kubernetes Services) クラスターである AKS1 をデプロイする予定です。
手順 1: サーバー アプリケーションを作成する
AKS クラスターに Azure AD 認証を提供するために、2 つの Azure AD アプリケーションが作成されます。最初のアプリケーションは、ユーザー認証を提供するサーバー コンポーネントです。
ステップ 2: クライアント アプリケーションを作成する
2 番目のアプリケーションは、CLI で認証を求められたときに使用されるクライアント コンポーネントです。このクライアント アプリケーションは、サーバー アプリケーションを使用して、クライアントから提供された資格情報の実際の認証を行います。
手順 3:AKS クラスターをデプロイします。
az group create コマンドを使用して、AKS クラスターのリソース グループを作成します。
az aks create コマンドを使用して、AKS クラスターをデプロイします。
ステップ 4: RBAC バインディングを作成します。
AKS クラスターで Azure Active Directory アカウントを使用する前に、ロール バインディングまたはクラスター ロール バインディングを作成する必要があります。ロールは付与するパーミッションを定義し、バインディングはそれを目的のユーザーに適用します。これらの割り当ては、特定の名前空間またはクラスター全体に適用できます。
参照：
https://docs.microsoft.com/en-us/azure/aks/azure-ad-integration

参照：
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources

セクション: [なし]
Explanation:
Azure AD は、最初の Azure AD マネージド ドメインにすることができます。Azure AD は、Azure AD とフェデレーションされたオンプレミスの Active Directory Domain Services にすることもできます。
Azure AD ID を使用して SSMS または SSDT を使用して接続する
次の手順は、SQL Server Management Studio または SQL Server データベース ツールを使用して、Azure AD ID で SQL データベースに接続する方法を示しています。
Active Directory 統合認証
フェデレーション ドメインから Azure Active Directory 資格情報を使用して Windows にログインしている場合は、この方法を使用します。
1. Management Studio または Data Tools を起動し、[サーバーに接続] (または [データベース エンジンに接続]) ダイアログ ボックスの [認証] ボックスで、[Active Directory - 統合] を選択します。接続には既存の資格情報が提示されるため、パスワードは必要ありません。また、入力することもできません。

2. [オプション] ボタンを選択し、[接続のプロパティ] ページの [データベースに接続] ボックスに、接続するユーザー データベースの名前を入力します。(「AD ドメイン名またはテナント ID」オプションは、MFA 接続オプションを使用するユニバーサルでのみサポートされています。それ以外の場合はグレー表示されます。) 参照:
https://docs.microsoft.com/en-us/azure/azure-sql/database/authentication-aad-configure?tabs=azure-powershell