以前、「Linux ログインをAzureADで認証する！！」では、Node.jsでスクリプトを書き、AzureAD認証を実現しました。今回は、AzureAD認証用のエージェントがリリースされたので試したいと思います。

こちらの方が、楽に実装できるのでオススメです！！
※現時点では、Azure Linux のみサポート

全体の流れ

Step１：Linuxサーバーの作成とエージェントのインストール
Step２：Linux認証用ユーザーの作成
Step３：RBACでの権限付与
Step４：Linuxサーバーへの接続

Step１：Linuxサーバーの作成とエージェントのインストール

仮想マシンを新規作成ー[Azure Active Directoryでログインする]を有効
※CentOSの場合は表示されないので、手動でエージェントをインストールします。

CentOSの場合　※Cloud Shellより実施

az vm extension set –publisher Microsoft.Azure.ActiveDirectory.LinuxSSH –name AADLoginForLinux –resource-groupxxxxx –vm-namexxxxx

Step２：Linux認証用ユーザーの作成

AzureAD にて、Linux認証用のユーザーを作成します。
※先頭文字が大文字の場合、認証時にエラーがでる可能性が大

Step３：RBACでの権限付与

作成したLinuxサーバー　[アクセス制御]ー[追加]

役割：[仮想マシンの管理者ログイン / 仮想マシンのユーザーログイン]のどちらかを選択
※管理者権限の有無
アクセスの割り当て先：AzureADのユーザー、グループまたはアプリケーション
選択：Linux認証用のユーザーを選択

Step４：Linuxサーバーへの接続

ターミナルソフト(TeraTerm)から接続

「認証コード」を控える

ブラウザで「https://microsoft.com/devicelogin」接続し、[認証コード]を入力する

Step2で作成したLinux認証用ユーザーでサインイン

無事、認証が完了

プロンプトがAzureADで作成したユーザー名になっている事が確認できる。

おまけ

Cloud Shellから実施した場合
※ssh -l <User_name> <Server_IP>

※同じように「https://microsoft.com/devicelogin」接続し、[認証コード]を入力する

プロンプトがAzureADで作成したユーザー名になっている事が確認できる。