まだメモ書きです
-
Azure ADアプリケーションの作成
Azure PortalでAzure ADアプリケーションを作成します。作成時に、アプリケーションのタイプとして「Webアプリケーションとして登録する」を選択し、リダイレクトURIとしてGrafanaのログインページのURIを指定します。 -
Grafanaの設定ファイルを変更する
Grafanaの設定ファイル(grafana.ini)を編集し、以下のように設定を追加します。
[auth.azuread]
# name = Azure AD
enabled = true
# allow_sign_up = true
client_id = YOUR_CLIENT_ID
client_secret = YOUR_CLIENT_SECRET
scopes = openid email profile
auth_url = https://login.microsoftonline.com/YOUR_TENANT_ID/oauth2/authorize
token_url = https://login.microsoftonline.com/YOUR_TENANT_ID/oauth2/token
# api_url = https://graph.microsoft.com/v1.0
allowed_domains = yourdomain.com
client_idおよびclient_secretには、先ほど作成したAzure ADアプリケーションのクライアントIDとシークレットを指定します。auth_urlおよびtoken_urlには、Azure ADのOAuth2エンドポイントを指定します。allowed_domainsには、ログインを許可するドメインを指定します。
-
Grafanaを再起動する
設定ファイルを変更した後は、Grafanaを再起動します。 -
Azure ADでの認証を有効にする
最後に、GrafanaのWebインターフェースでAzure AD認証を有効にします。[サーバー]→[認証/承認]→[Azure AD]を選択し、Azure AD認証を有効にします。