モチベ

• VNETへのVPN接続にAzure AD認証が使えると知った
• 試してみたい
• ほぼほぼここの手順でできた

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/openvpn-azure-ad-tenant

手順

• VPN Gatewayは適当に用意しておく

Azure VPNアプリケーションの承認

• 全体管理者ロールのユーザで特定のURLを叩いてテナントに対してAzureVPNアプリを承認

https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https://portal.azure.com&nonce=1234&prompt=admin_consent

ゲートウェイの構成

• VPN GatewayにはP2S接続の構成メニューがあるのでそこから構成
• Address Poolには自宅のプライベートアドレスプールを記述

• 認証の種類としてAzureADを選択
• その他パラメータはDocs参照

VPNクライアントのダウンロード

• [VPNクライアントのダウンロード]からP2SVPNの構成ファイルをダウンロード
• 解凍して手元に置いておく

AzureVPNアプリの設定

• Microsoft Storeから(AzureVPN)[https://go.microsoft.com/fwlink/?linkid=2117554]のダウンロード
• 左下のインポートメニューから、先ほどダウンロードしたP2SVPNの構成ファイル(azurevpnconfig.xml)をインポート
  
• Azure AD認証が走るので認証を行う
• 接続されていることを確認(見えているアドレス空間とかも)

• この記事ではこんな環境に接続しているため、見えているアドレス空間が上記画像のようになる

• route print

• Private IPでAzure VMへssh

おわり

Azure AD認証を使ったP2SVPNが意外と簡単にできた。初期段階としてはありかも。