記事の前に
コーポレートサイトにて、弊社の理念体系・ブランドロゴのリニューアルと、それに伴うデザイン変更を行いました。
当ブログも、これに合わせてデザインをリニューアルしました*1。引き続き、よろしくお願いいたします。
はじめに
先日、Azure Bastionを使ったときに、AD DSのユーザーによる認証が出来なかったと書きました。
が、調べてみると、UPNでは利用できると明記されていました。
もう一度調べてみることにしました。
原因を考える
先ほどのサイトでは次のように書かれています。
Azure Bastion は、ドメイン参加 VM へのサインインには、ユーザー名とパスワードに基づくドメイン サインインのみをサポートしています。 Azure portal でドメインの資格情報を指定する場合は、サインインに domain\username 形式ではなく UPN (username@domain) 形式を使用します。
少なくともUPNであれば利用できそうです。
通常の仮想マシンではやっていて、Azure Bastionではやっていなかったこととを考えたところ、DNSの設定変更を実施していないことに気が付きました。AD DS用のDNS設定をしないと当然ですがドメインの認証は使えないですよね…。
Azure BastionでDNSを設定する
ただ、仮想マシンと異なり、Azure BastionはNetwork Interfaceを持っておらず、単体でDNSの設定を変えることはできなさそうです。そのため、今回はAzure Bastionが所属する仮想ネットワーク毎、DNSの設定を入れてしまいます。
Azure Bastionで接続する
test01@study.localのように、UPNを使って接続します。
無事、ドメインのユーザーでサインインすることができました。
補足
Azure BastionのKerberos認証オプションは不要でした。また、レベルもBasicで大丈夫でした。
おわりに
振り返ってみればDNSの設定という初歩的なところでしたが、Azure BastionでAD DSのDNSを参照、というのは最初は思い至りませんでした。
Bastion活用してみよう、と思う方の参考になれば幸いです。
*1:個人的には良い感じにコーポレートサイトに追従出来たかなと思っていて割とお気に入りです
舟越 匠(日本ビジネスシステムズ株式会社)
人材開発部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。好きなサービスはPower Automate / Logic Apps。好きなアーティストはZABADAK。
担当記事一覧