Azure BastionでAD DS認証を利用する

記事の前に

コーポレートサイトにて、弊社の理念体系・ブランドロゴのリニューアルと、それに伴うデザイン変更を行いました。

www.jbs.co.jp

当ブログも、これに合わせてデザインをリニューアルしました*1。引き続き、よろしくお願いいたします。

はじめに

先日、Azure Bastionを使ったときに、AD DSのユーザーによる認証が出来なかったと書きました。

blog.jbs.co.jp

が、調べてみると、UPNでは利用できると明記されていました。

docs.microsoft.com

もう一度調べてみることにしました。

原因を考える

先ほどのサイトでは次のように書かれています。

Azure Bastion は、ドメイン参加 VM へのサインインには、ユーザー名とパスワードに基づくドメイン サインインのみをサポートしています。 Azure portal でドメインの資格情報を指定する場合は、サインインに domain\username 形式ではなく UPN (username@domain) 形式を使用します。

少なくともUPNであれば利用できそうです。

通常の仮想マシンではやっていて、Azure Bastionではやっていなかったこととを考えたところ、DNSの設定変更を実施していないことに気が付きました。AD DS用のDNS設定をしないと当然ですがドメインの認証は使えないですよね…。

Azure BastionでDNSを設定する

ただ、仮想マシンと異なり、Azure BastionはNetwork Interfaceを持っておらず、単体でDNSの設定を変えることはできなさそうです。そのため、今回はAzure Bastionが所属する仮想ネットワーク毎、DNSの設定を入れてしまいます。

Azure Bastionで接続する

test01@study.localのように、UPNを使って接続します。

無事、ドメインのユーザーでサインインすることができました。

補足

Azure BastionのKerberos認証オプションは不要でした。また、レベルもBasicで大丈夫でした。

おわりに

振り返ってみればDNSの設定という初歩的なところでしたが、Azure BastionでAD DSのDNSを参照、というのは最初は思い至りませんでした。

Bastion活用してみよう、と思う方の参考になれば幸いです。

*1:個人的には良い感じにコーポレートサイトに追従出来たかなと思っていて割とお気に入りです

投稿者プロフィール
舟越 匠

舟越 匠

人材戦略部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。Power AutomateやLogic Appsで楽をするのが好きです。

執筆記事一覧