AADユーザでWebApp認証
WebAppに認証を掛ける方法のメモ
20180307
<概要>
Azure Active Directoryを新規に作成して、Webアプリの認証ユーザにする。
今回はかっちょいい名前のAADを作ることにしました。
<準備>
- カッコいい組織名(Azureポータルの画面右上に表示される)
- イケてる初期ドメイン名(Azureポータルへのサインイン時に入力するユーザ名の@?????.onmicrosoft.comの???部分)
- App Serviceを作っておく
AADを作る
AADをそのサブスクリプションのADにする
AADのユーザを作る
- Azure Active Directory > 全てのユーザー
- ユーザを作る。必要に応じてMFA(多要素認証)を設定
- (サブスクリプション|リソースグループ|App service)に権限(所有者|共同管理者|閲覧者)を与える。
⇒どこにどれだけの権限を与えるかは都度検討してください。