BastionのEntraID認証を試してハマったため、備忘録として残します。
基本的な手順は公式URLの紹介に留め、注意点を書き残します。
EntraID認証ログインの方法
手順については公式を参照ください。
注意点
1.外部ユーザー(ゲストユーザー)はEntraID認証不可。
Microsoft Entra Guest アカウントは、Microsoft Entra 認証を介して Azure VM または Azure Bastion 対応 VM に接続できません。
2.ネイティブクライアントを利用したログイン必須(BastionはStandard)
Azure Bastion を使用して、Azure CLI やネイティブ RDP クライアント mstsc を介して Microsoft Entra 認証でのログインができます。
3.接続方式ごとに接続元マシンの制約が存在する
パスワードレス認証(Windows10,11,Server2022のみ対応)
Windows クライアント マシンは、Microsoft Entra に登録されているか、VM と同じディレクトリに Microsoft Entra に参加しているか、Microsoft Entra ハイブリッドに参加している必要があります。
パスワード/制限付きパスワードレス認証
Microsoft Entra 参加済みの VM にリモート接続できるのは、VM として "同じ" ディレクトリに Microsoft Entra 登録済み (最低限必要なビルドは 20H1)、Microsoft Entra 参加済み、または Microsoft Entra ハイブリッド参加済みの Windows 10 以降の PC からのみです。