🔐

Azure App ServiceにAzure AD認証を付与する

2022/11/14に公開

モチベ

  • App ServiceにAAD認証をかませる際にどう設定するんだっけときになった

  • こんな感じになるはず、AADへの認証がVM->Internet->AADになるのかを後々調査したい

作成したリソース

App Service

  • プライベートエンドポイントを有効化
  • IDPとしてMicrosoftを選択

VM

  • VNet内からプライベートエンドポイントに接続する用
  • とりあえずWin11クライアント

検証

素直にAppServiceへアクセスしてみる

  • VMにアクセスしてAppServiceのエンドポイントをたたくと、AAD認証画面が表示される

  • 認証が通るとAppServiceへアクセス可能

VM → Internetを拒否してAppServiceへアクセスしてみる

  • これを追加

  • アクセス不可

なので、つまりVMから直接AADに認証されに行っているということですね

おわり

諸事情ありまして、サクッとAAD認証の構成と挙動確認をしてみました。AAD認証しに行くときにどこかのサーバを経由させたいとかいうそういう話もあったりなかったり。

GitHubで編集を提案

Discussion