Azure AD認証を試してみた

こんにちは、サイオステクノロジー 亀田です。
今回は、まだプレビュー段階のようですがAzure上に作成したLinux仮想マシンへ
AzureAD認証で接続できるようなので試してみました。

AzureAD認証とは、その名の通りでLinux仮想マシンへの認証をローカルユーザーではなく、
AzureADのユーザーを使用して認証する接続です。
さっそく簡単な検証した手順の流れを記載します。

1.Azure上にLinux仮想マシンを作成します。
Azure上のLinux仮想マシン作成する際に「Azure Active Directory でログインする」を
選択する箇所がありますので、そちらを 有効 にします。

1-1

2.Linux仮想マシン作成後、アクセス制御(IAM)で仮想マシンのログインユーザーを追加します。

1-2
1-3

この時に設定する項目は以下になります。

・役割
「仮想マシンの管理者ログイン」や「仮想マシンのユーザーログイン」等指定可能です。
今回は「仮想マシンのユーザーログイン」で設定します。

・アクセスの割り当て先
「Azure AD のユーザー、グループ、またはアプリケーション」や「仮想マシン」等指定可能です。
今回は「Azure AD のユーザー、グループ、またはアプリケーション」で設定します。

その他にゲストユーザーを指定する箇所があります。

3.SSHクライアント端末(今回はteraterm)で対象のVMに対して AAD ユーザーで SSH 接続を要求します。
なお、SSHクライアント端末からAAD ユーザーで SSH 接続する場合は、パスワード認証では接続できないため、チャレンジレスポンス認証で接続します。

1-8

4.認証時に以下のSSH認証チャレンジ画面が表示されますので、認証URL(https://microsoft.com/devicelogin)にアクセスし、認証コードと AAD ユーザーアカウントの資格情報を入力します。

1-9
1-5

サインインに成功しましたら、以下の画面が表示されます。
1-6

5.サインインに成功しましたら、先程のSSH認証チャレンジ画面で「OK」をクリックすることで、
AADユーザーによる認証が完了します。

手順は以上となります。

AzureADのユーザーにおける認証を行うことで、ローカルユーザーを管理する必要性がなくなるため、
管理が楽になるのではと感じました。
機会があればお試しいただければと思います。

ご覧いただきありがとうございます! この投稿は役に立ちましたか? 役に立った 役に立たなかった

Be the first to comment

コメント投稿

Your email address will not be published.


*