何を生き急いでいるのか自分でもわかりませんが、Amazon WorkSpaces(以下、WorkSpaces)と Azure Virtual Desktop(以下、AVD)シリーズの6本目最後の記事です。
1本目は記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces事前準備編~
2本目は記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces構築編~
3本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces MFA実装編~
4本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop事前準備編~
5本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop構築編~
いよいよ本シリーズ最後の記事ですが最後の記事になりませんでしたが、めちゃくちゃ簡単に終わってしまいます。
WorkSpacesのときはMFA実装するのがえらい大変でしたが、AVDは簡単です・・・
・・・秘密はそう・・・
・・・
・・・・・・Azure ADにあります・・・・・
AVDにMFAを実装する際の構成図
はい。
一応構成図書きましたが、めっちゃ簡単です。
赤枠の皆様おなじみAzure ADにMFAを有効にするという設定を追加すればおしまいです。
なんて簡単なんだ!
Microsoftさん、始まってますね!
ユーザーフレンドリー!万歳!!
Azure ADのMFA設定
早速行ってみましょう。
Azure Portalにログインし、[Azure AD]を選択し、[プロパティ]をクリックします。
画面下部にある[セキュリティの規定値の管理]をクリックします。
[セキュリティの規定値の有効化]を[はい]にします。
以上です!
試してみる
AVDにアクセスしたクライアントアプリケーションを一度[登録解除]し、クライアントアプリケーションを落とします。
そして再度クライアントアプリケーションを起動し、ログインを行います。
先ほどとおなじユーザ名を入力し、[次へ]をクリックし
[パスワード]を入力し[サインイン]をクリックすると・・・
なんか聞いてきた!
[次へ]をクリックすると・・・
おなじみのMFA登録画面が来ました!
なんか色々書いてありますが、[次]へ!
どんどん進んでいきましょう。
QRコードスキャン聞いてきましたね。
PC側がこんな画面になったらちょっとまって、
スマートフォンのアプリに通知が来ます!
Sting聴きながら作業やってるのバレちゃいましたね。
まぁいいや。
そしてもう4時過ぎか。
スマートフォンアプリを用いた多要素認証が無事認証されたので、有効になります。
再度パスワード入力画面に戻りました。
記事書きながらなのでタイムアウトしてしまいましたね。
パスワードを入力すると、先ほどの多要素認証のキャッシュでそのままAVDにログインできます。
はい。
多要素認証も無事搭載できました!
めっちゃ簡単!
しかも無料で搭載できる!
細かな制御がしたいならAzure AD P1やP2のライセンス必要ですが、「とりあえず無料でMFAしたいねん!」って場合はこれで十分かと思います。
今回はここまで。