LoginSignup
1
2

More than 3 years have passed since last update.

@taddy3in株式会社ナレッジコミュニケーション

AAD認証を使用してAzure VM(Linux)にログインする

Last updated at Posted at 2020-01-09

こんにちは、kc-Dreamです。
今回はAAD認証を使用してAzure VM(Linux)へのログイン方法についてご紹介します。

※2019/12/27時点ではパブリックプレビュー

概要

現在、Azure VMでは拡張機能のひとつとして、AAD認証を行うことができるエージェントが提供されております。
現時点ではパブリックプレビューとなっていますが、導入も容易でログ等も取得できるので、
すごく便利です。

以下公式ドキュメントからの抜粋となります。
- お客様の会社の AD 資格情報を使用して、Azure Linux VM にログインできます。 ローカル管理者アカウントを作成したり、資格情報の有効期間を管理する必要がなくなります。
- ローカル管理者アカウントへの依存度を低減することで、資格情報の損失/漏洩や、セキュリティ性の弱い資格情報をユーザーが設定することを憂慮する必要がなくなります。
- Azure AD ディレクトリ用に設定されたパスワードの複雑性と、パスワードの有効期間ポリシーを使用して、Linux VMもセキュリティ保護できます。
- Azure 仮想マシンへのログイン セキュリティをさらに強化するために、多要素認証を設定することができます。
- Azure Active Directory を使用して Linux VM にログインする機能は、フェデレーション サービスを使用するお客様も使用できます。
- ロールベースのアクセス制御 (RBAC) を使用することで、どのユーザーが、正規のユーザーまたは管理者権限を持つユーザーとして特定の VM にサインインできるかを指定できます。
- ユーザーがチームに参加またはチームから脱退する場合は、適切なアクセス権が付与されるよう VM の RBAC ポリシーを更新できます。 この操作は、不要な SSH 公開キーを削除して VM をスクラブするよりも簡単です。 従業員が退職し、そのユーザー アカウントが無効化または Azure AD から削除されると、リソースにアクセスできなくなります。

※便利な機能ですが、下記パブリックプレビューの注意点はよく理解しておく必要があります。

パブリックプレビューについて

パブリックプレビューについての補足事項となります。

以下公式ドキュメント抜粋

Azure Active Directory 認証は、現在、パブリック プレビューの段階です。 このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。 テスト後に破棄する予定のテスト用仮想マシンでこの機能を使用してください。

サポートされているLinuxディストリビューション

ディストリビューション Version
CentOS CentOS 6、CentOS 7
Debian Debian 9
openSUSE openSUSE Leap 42.3
RedHat Enterprise Linux RHEL 6、RHEL 7
SUSE Linux Enterprise Server SLES 12
Ubuntu Server Ubuntu 14.04 LTS、Ubuntu Server 16.04、Ubuntu Server 18.04

Ubuntuで使用する場合

Ubuntuで使用する場合の設定方法についてご紹介します。

  • PortalからAzure VM(Ubuntu)作成時にAAD認証が項目として選択できるので選択し、構築をすすめます。

コメント 2020-01-09 201942.jpg

CentOSで使用する場合

CentOSで使用する場合の設定方法についてご紹介します。

  • Ubuntuと違いPortalから構築時に項目として選択することができません。

コメント 2020-01-09 202500.jpg

  • CentOSのAzure VM構築後にCLIまたはCloudShellを使用し拡張機能としてエージェントをインストールする必要があります。
  • 参考までにCloudShellにてインストールを行う際のコマンド載せておきます。
sample
az vm extension set \--publisher Microsoft.Azure.ActiveDirectory.LinuxSSH \--name AADLoginForLinux \--resource-group リソースグループ名 \--vm-name VM名

※対象サブスクリプションで接続済みを想定

VM作成後

VMのアクセス制御より、対象のAADユーザに対し許可設定をすることで、VMへのアクセス時にAADでログイン可能となります。

仮想マシン ロールの割り当てを構成する

おわりに

参考情報まとめておきます。

プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする
Azure AD 認証でLinuxへログイン!!

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2