Azure Web AppsでAzure AD認証を利用する

はじめに

今回のJBS Tech Blogの立ち上げにあたり、まずはクローズ環境を用意して運用していました。目的は以下の3つです。

  1. 記事の作成に慣れる
  2. 運用ルールや懸念点を洗い出す
  3. 必要な機能や要件を洗い出す

クローズ環境で求められた要件です。

  • 社員のみアクセス可能
  • 社員がアクセスする際に閲覧用のIDなどの作成・発行が不要

今回は、「社員である」=「JBSのAzure ADのテナントにIDを持つ」が一番確実だったので、Azure Web Apps上にWordPressを構築した上で、 Web Apps に対してAzure AD認証を設定する事にしました。

設定方法

まず、App Serviceを開きます。

「設定」から「認証」をクリックし、「ID プロバイダーの追加」をクリックします。

IDプロバイダーの選択で「Microsoft」を選択します。

アプリの名前を入れます。ここではApp Serviceと同じ名前にします。アカウントとしては、現在のテナントを選択します。他のオプションは既定値のままです。

これでほぼ設定は出来たのですが、このままだと、ユーザーが初回アクセスするたびに「要求されているアクセス許可」のポップアップが出ます。今回は、会社で認めているアプリなので、組織の代理としてまとめて同意しておきました。

これで、ブログにアクセスすると、Azure ADの認証が出るようになりました。

執筆担当者プロフィール
舟越 匠

舟越 匠(日本ビジネスシステムズ株式会社)

人材開発部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。好きなサービスはPower Automate / Logic Apps。好きなアーティストはZABADAK。

担当記事一覧