モチベ

• App ServiceにAAD認証をかませる際にどう設定するんだっけときになった

• こんな感じになるはず、AADへの認証がVM->Internet->AADになるのかを後々調査したい
  

作成したリソース

App Service

• プライベートエンドポイントを有効化
• IDPとしてMicrosoftを選択
• 
• 

VM

• VNet内からプライベートエンドポイントに接続する用
• とりあえずWin11クライアント

検証

素直にAppServiceへアクセスしてみる

• VMにアクセスしてAppServiceのエンドポイントをたたくと、AAD認証画面が表示される
  

• 認証が通るとAppServiceへアクセス可能
  

VM → Internetを拒否してAppServiceへアクセスしてみる

• これを追加
  

• アクセス不可
  

なので、つまりVMから直接AADに認証されに行っているということですね

おわり

諸事情ありまして、サクッとAAD認証の構成と挙動確認をしてみました。AAD認証しに行くときにどこかのサーバを経由させたいとかいうそういう話もあったりなかったり。