🔐
Azure App ServiceにAzure AD認証を付与する
モチベ
-
App ServiceにAAD認証をかませる際にどう設定するんだっけときになった
-
こんな感じになるはず、AADへの認証がVM->Internet->AADになるのかを後々調査したい
作成したリソース
App Service
- プライベートエンドポイントを有効化
- IDPとしてMicrosoftを選択
VM
- VNet内からプライベートエンドポイントに接続する用
- とりあえずWin11クライアント
検証
素直にAppServiceへアクセスしてみる
-
VMにアクセスしてAppServiceのエンドポイントをたたくと、AAD認証画面が表示される
-
認証が通るとAppServiceへアクセス可能
VM → Internetを拒否してAppServiceへアクセスしてみる
-
これを追加
-
アクセス不可
なので、つまりVMから直接AADに認証されに行っているということですね
おわり
諸事情ありまして、サクッとAAD認証の構成と挙動確認をしてみました。AAD認証しに行くときにどこかのサーバを経由させたいとかいうそういう話もあったりなかったり。
Discussion