AADユーザでWebApp認証
WebAppに認証を掛ける方法のメモ
20180307
<概要>
Azure Active Directoryを新規に作成して、Webアプリの認証ユーザにする。
今回はかっちょいい名前のAADを作ることにしました。
<準備>
- カッコいい組織名(Azureポータルの画面右上に表示される)
- イケてる初期ドメイン名(Azureポータルへのサインイン時に入力するユーザ名の@?????.onmicrosoft.comの???部分)
- App Serviceを作っておく
AADを作る
- ポータルにログオン
- 新規 > セキュリティ+ID > Azure Active Directory
- あらかじめ考えておいたイケてる単語を入力して作成ボタン
AADをそのサブスクリプションのADにする
- サブスクリプション > サブスクリプション名 > 概要 > ⇒ディレクトリを変更する
- フェールオーバー先に、先ほど作ったAADに選択し、変更をクリックする。
AADのユーザを作る
- Azure Active Directory > 全てのユーザー
- ユーザを作る。必要に応じてMFA(多要素認証)を設定
- (サブスクリプション|リソースグループ|App service)に権限(所有者|共同管理者|閲覧者)を与える。
⇒どこにどれだけの権限を与えるかは都度検討してください。
アプリ認証に使う
- App Service > 認証/承認
- App Service認証を オン
認証プロバイダーを Azure Active Directory
ブレードが開くので 簡易 を選択
アプリのURLを開くと、認証画面にリダイレクトされるのでAADユーザで認証すればログオンできる。