Windows VMにAzure AD認証でサインインする
Azure AD authentication to Windows VMs in Azure now in public preview - Microsoft Tech Community - 827840 techcommunity.microsoft.com
Azure上のWindows VMにAzure ADでユーザー認証してサインインできるという機能がパブリックプレビューで提供され始めました(2019/12/13頃)。 ちなみにLinux版はだいぶ前から提供されていたのですが、いま見に行ったらこちらもまだプレビュー状態のようでした。
Log in to a Linux VM with Azure Active Directory credentials - Azure Linux Virtual Machines | Microsoft Docs
ドキュメントは日本語化されていて、内容も丁寧なので、読みながら進めれば大丈夫でしょう。
条件
ドキュメント類に書いてあるとおりですが、使える条件はざっくりこんな感じです。
- 対象(サインインされる側)のOSはWindows Server 2019 Datacenter edition もしくは Windows 10 1809以降。
- VMを作成する際に「Login with AAD credentials (Preview)」を「On」にすること(もしくは事後にExtension導入)。
- サインインする側は、対象VMと同じテナントにAzure AD JoinedもしくはHybrid Azure AD Joinedであること(=Windows 10のみ)。対象VMはJoinedじゃなくて大丈夫です。
- 対象のVMに対して、ログインしたいAzure ADユーザーが「Machine Administrator Login」もしくは「Virtual Machine User Login」ロールを付与されていること。
- Azure ADアカウントにMFAが設定されている場合はドキュメントの「トラブルシューティング」の項を参照。
という感じの制約がありますので、今のところAzure Bastion経由ではアクセスできません。
「認証しようとしているAzure ADのアカウントがあるテナントに、アクセス元PCのデバイスIDが登録されている」チェックがあるため、(Hybrid) Azure AD Joined 状態のPCが必要ということになるようです。
このあたりは少し面倒な制約ではありますが、今後が楽しみです。