Azure Web AppsでAzureAD認証を利用する

はじめに

今回のJBS Tech Blogの立ち上げにあたり、まずはクローズ環境を用意して運用していました。目的は以下の3つです。

  1. 記事の作成に慣れる
  2. 運用ルールや懸念点を洗い出す
  3. 必要な機能や要件を洗い出す

クローズ環境で求められた要件です。

  • 社員のみアクセス可能
  • 社員がアクセスする際に閲覧用のIDなどの作成・発行が不要

今回は、「社員である」=「JBSのAzureADのテナントにIDを持つ」が一番確実だったので、Azure Web Apps上にWordPressを構築する上で、 Web Apps に対してAzureAD認証を設定する事にしました。

設定方法

まず、App Serviceを開きます。

「設定」から「認証」をクリックし、「ID プロバイダーの追加」をクリックします。

IDプロバイダーの選択で「Microsoft」を選択します。

アプリの名前を入れます。ここではApp Serviceと同じ名前にします。アカウントとしては、現在のテナントを選択します。他のオプションは既定値のままです。

これでほぼ設定は出来たのですが、このままだと、ユーザーが初回アクセスするたびに「要求されているアクセス許可」のポップアップが出ます。今回は、会社で認めているアプリなので、組織の代理としてまとめて同意しておきました。

これで、ブログにアクセスすると、AzureADの認証が出るようになりました。

投稿者プロフィール
舟越 匠

舟越 匠

人材戦略部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。Power AutomateやLogic Appsで楽をするのが好きです。

執筆記事一覧