2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【SSO連携設定】Proxmox VE×Azure Entra ID

2
Last updated at Posted at 2026-03-14

rootで入るのなんとなく気持ちが悪いな(あと面倒くさい)と思い、AzureのEntraIDの勉強がてらハンズオンをしてみます。
image.png

環境イメージ

個人でサブスクリプションしているAzureのEntraIDを使います。
Azureにログインしているアカウントで、ホームラボとして使っているProxmoxの管理画面にSSOでアクセスできるようにしていきます。
自宅ラボ01-ページ3.drawio.png

構築

EntraID

Azure PortalにログインしてEntra IDの管理画面を開きます。
管理からアプリの登録を押下すると以下のような画面になります。
新規登録を押下します。
azure01.png

名前:ProxmoxVE
サポートされるアカウントの種類:シングルテナントのみ
リダイレクトURI
Web:https://<ProxmoxVEのIPアドレス>:8006/
このように設定を入れて、登録を押下します。
azure02.png

登録出来たことを確認します。
azure03.png

画面左の管理から証明書とシークレットを押下します。
クライアントシークレットタブから新しいクライアントシークレットを押下します。
azure04.png

説明:ProxmoxVESSO
有効期限:180日
これで追加します。
azure05.png

作成出来たことを確認します。
値は使用するため控えておきましょう。(シークレットIDはAzure側が管理する用の識別子)
azure06.png

概容に戻ります。
アプリケーションIDをコピーしてメモ帳か何かに控えます。
画面上のエンドポイントを押下します。
azure07.png

OpenID Connectメタデータ ドキュメントをコピーします。
https://login.microsoftonline.com/<テナントID>/v2.0/.well-known/openid-configuration
というURLを
https://login.microsoftonline.com/<テナントID>/v2.0
としてメモ帳か何かに控えます。
azure08.png

Proxmoxでの設定

ログインして、データセンターからアクセス権限 > レルムと下ります。
追加ボタンからOpenID Connectサーバを押下します。
image.png

以下の内容を設定します。

PVEの設定項目 入力する内容 注意点
Issuer URL https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/v2.0 末尾に /.well-known/... を含めないこと。
Client ID yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy Entra IDの「アプリケーション (クライアント) ID」を入力。
Client Key **************************************** Entra IDで発行したシークレットの「値」を入力。
Realm ID EntraID (任意) ログイン画面のドロップダウンに表示される識別子です。
自動作成ユーザ チェックを入れる 初回ログイン時に、Proxmox上にユーザーアカウントを自動生成します。

azure09.png

登録されたことを確認します。
image.png

動作確認と環境微修正

ユーザを作成します。
EntraIDの画面からユーザの管理画面に移動して、新しいユーザーを押下します。
azure10.png

任意の設定で作成していきます。
azure11.png

作成出来たことを確認します。
azure12.png

エンタープライズアプリケーションの管理画面を開きます。
先ほど作成したProxmoxVEがあることを確認し押下します。
azure13.png

ユーザとグループの割り当てを押下します。
azure14.png

Add user/groupを押下します
※なぜか英語
azure15.png

先ほど作成したユーザにチェックボタンを押下して、割り当てます。
azure16.png

割り当たっていることを確認します。
azure17.png

セキュリティのアクセス許可タブを押下します。
Grant admin consent for Default Directoryを押下します。
azure24.png

承認します。
azure25.png

承認されていることを確認します。
azure26.png

Proxmoxでログインしてみます。
レルムをEntraIDにしてログインボタンを押下します。
image.png

MSのURLにリダイレクトされます。
承諾を押下します。
azure18.png

ログインが出来ました。
image.png

どのユーザでログインしたのか少し気になったので確認してみたところ先ほど作成したユーザではなく、AzureのRootユーザでした。ブラウザでキャッシュしている情報を元にProxmoxにログインしたようです。アプリケーションに割り当てていないユーザなのに・・・
azure19.png

先ほど登録してなかったのですが、Proxmoxでログインした後に自動で登録されてました。
azure20.png

エンタープライズアプリケーションからProxmoxVEを押下して、プロパティを開きます。
割り当てが必要ですか?がいいえになっているので、Entra IDにログイン可能な組織内のユーザーであれば、誰でも認証を通過してProxmoxへ戻されてしまうようです。今回割り当ててないユーザでログインできてしまったのはこの設定が原因でした。
気になるので、はいに変更しました。
azure21.png

割り当てをはいにして、割り当ててないユーザでログインをしようとしたらはじかれました。
セキュリティ的にはこちらの方が良いでしょう。
azure22.png

先ほど手動で紐づけたユーザでProxmoxVEにログイン出来るか確認します。
シークレットウィンドウでProxmoxのURLにアクセスします。
※Azure PortalにログインしていないWebブラウザであればシークレットでなくても良いです。
image.png

ログインが求められますので、先ほど作成したユーザ名を入力します。
次へボタンを押下します。
azure23.png

Azureで設定したパスワードを入力します。
サインインを押下します。サインインが出来ると2要素認証の設定を求められるので、設定をします。
image.png

設定後、Proxmoxにログインが出来るようになると思います。
ログイン直後ではProxmoxでの権限が何もあたっておりませんので、割り当てていきます。
image.png

rootユーザでログインしなおして、
データセンター > アクセス権限を押下します。追加ボタンを押下します。
ユーザのアクセス権限を押下します。
image.png

パス:/
ユーザ:SSOでログインしたユーザ
ロール:PVEAdmin
これで追加します。ユーザ分追加します。
image.png

追加しました。
image.png

EntraIDでProxmoxにログインして、Proxmoxの操作が出来る環境を構築できました。
疲れた。。。
これでAzureにログインしているブラウザでProxmoxホームラボにアクセスしたら、パスワードなどを入力せずにログインできます。
image.png

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?