azure-recipe-user 今回はAzure Active Directoryについてご紹介いたします。
Azure上のactive directoryとは若干異なっており、今回は立ち上げてユーザーからログインするところを紹介します。
Active Directoryの作成
1. 新規立ち上げ Azureポータルの左メニューに有る「Active Directory」にアクセスするとデフォルトで”既存のディレクトリ”があります。
今回は新規で立ち上げるため、左下の「新規」をクリックします。
2. 新規メニューから「ACTIVE DIRECTORY」>「ディレクトリ」を選択し、「カスタム作成」をクリックします。
3. “ディレクトリの追加”がポップアップ表示されるので必要な項目を入力します。
なお、ドメイン名はAzure上でユニークにする必要があります。
4. ディレクトリを作成すると「Active Directory」のページに遷移し、先ほど登録したディレクトリが表示されていることが確認できます。
5. 「」をクリックし詳細画面に遷移すると以下のように作成完了していることが確認できます。
ここまででディレクトリの作成が出来ました。
続いてユーザーを登録して認証を行ってみましょう。
ユーザー追加
1. ユーザーを追加するには以下の2つの方法があります。
・ユーザーを追加するディレクトリの”トップ画面”より、ページ下部にある「ユーザーの追加」をクリック
・ユーザーを追加するディレクトリの”ユーザー画面”よりページ下部メニュー「ユーザーの追加」をクリック
2. ユーザー情報を入力します。
必要項目を入力して「→」をクリックします。
3. ユーザーのプロファイルやロールを入力します。
電話やアプリによる他要素認証を利用する場合にはここで「他要素認証の有効化」をチェックしておくことも可能です。
※後から設定することもできます。
4. ユーザー用の一時的パスワードを発行します。
「作成」をクリックすると次の画面でパスワードが取得できます。
これでアカウントの作成まで出来ました。
早速サインインしてみましょう。
1. Azureポータルに未ログイン状態でアクセスし、先ほど作成したアカウントと一時パスワードで「サインイン」します。
2. 初回のみ一時パスワードなのでパスワードの変更を求められます。
・8−16文字 かつ 大文字・小文字・数字・記号の全種類が入っているパスワードが必要となります。
3. もう1度パスワードを求められるので、先ほど設定したパスワードを入力します。
如何でしたでしょうか?
今回は新規にディレクトリを立ち上げて、新しいユーザーを追加してサインインするところまでを行いました。
次回はAzure Active Directoryに対して複数の他要素認証でログインする方法について紹介します。
次回もお楽しみに!!
