はじめに
ついに、Windows OSでもAzure AD認証が利用できるように先日パブリックプレビューになりました!
(Linuxは以前にプレビューしていましたが、私としてはWindowsの方を使いたかったので待っていました笑)
記事およびドキュメントは下記となります。
・Azure AD authentication to Windows VMs in Azure now in public preview
・Sign in to Windows virtual machine in Azure using Azure Active Directory authentication (Preview)
対応しているOS
・Windows Server 2019 Datacenter
・Windows 10 1809 and later
Windows Server 2016 は現時点で対応していない・・・。
今後対応するかについては、下記コメントでは需要次第ってことみたいですね。
早速試してみた所感
詳細な手順はドキュメントに記載があるので省きますが、くれぐれもログインするユーザーに権限の付け忘れがないようにしないといけないですね。
ログインするAzure ADアカウントに仮想マシン管理者ログインまたは仮想マシンユーザーログインのロールを追加で関連付けしなければアクセスできないので。。。
重要なロールの設定手順
もう一つ重要なポイントとして、接続元のPC端末をAzure ADに参加させる必要があります。
Azure ADに参加せずにAzure ADアカウントでの接続を試しましたが、勿論接続できませんでした。
Azure VMのパスワードを管理せずに、いつも使っているAzure ADアカウントで一括管理できるのは本当に便利であると同時に、管理されている(信頼のある)端末のみからしかアクセスできないので、運用面・セキュリティ面でもバッチリな機能です!
GAが待ち遠しい・・・!
現場からは以上となります!<(`・ω・´)