こんにちは、サイオステクノロジー 亀田です。
今回は、まだプレビュー段階のようですがAzure上に作成したLinux仮想マシンへ
AzureAD認証で接続できるようなので試してみました。
AzureAD認証とは、その名の通りでLinux仮想マシンへの認証をローカルユーザーではなく、
AzureADのユーザーを使用して認証する接続です。
さっそく簡単な検証した手順の流れを記載します。
1.Azure上にLinux仮想マシンを作成します。
Azure上のLinux仮想マシン作成する際に「Azure Active Directory でログインする」を
選択する箇所がありますので、そちらを 有効 にします。
2.Linux仮想マシン作成後、アクセス制御(IAM)で仮想マシンのログインユーザーを追加します。
この時に設定する項目は以下になります。
・役割
「仮想マシンの管理者ログイン」や「仮想マシンのユーザーログイン」等指定可能です。
今回は「仮想マシンのユーザーログイン」で設定します。
・アクセスの割り当て先
「Azure AD のユーザー、グループ、またはアプリケーション」や「仮想マシン」等指定可能です。
今回は「Azure AD のユーザー、グループ、またはアプリケーション」で設定します。
その他にゲストユーザーを指定する箇所があります。
3.SSHクライアント端末(今回はteraterm)で対象のVMに対して AAD ユーザーで SSH 接続を要求します。
なお、SSHクライアント端末からAAD ユーザーで SSH 接続する場合は、パスワード認証では接続できないため、チャレンジレスポンス認証で接続します。
4.認証時に以下のSSH認証チャレンジ画面が表示されますので、認証URL(https://microsoft.com/devicelogin)にアクセスし、認証コードと AAD ユーザーアカウントの資格情報を入力します。
サインインに成功しましたら、以下の画面が表示されます。
5.サインインに成功しましたら、先程のSSH認証チャレンジ画面で「OK」をクリックすることで、
AADユーザーによる認証が完了します。
手順は以上となります。
AzureADのユーザーにおける認証を行うことで、ローカルユーザーを管理する必要性がなくなるため、
管理が楽になるのではと感じました。
機会があればお試しいただければと思います。
