はじめに
Azureポータルへのアクセス制限を行いたいという要望はよく耳にします。
これはAzureに限った話ではなく話にあがります。
では実際にどのようにIPによる制限を行うのか確認していきます。
設定
IPでのアクセス制御はAzure ADの条件付きアクセスで行います。
そのため、Azure AD Premium P1以上が必要となります。
注意:検証を行う際は新たに検証用のユーザを作成して行いましょう。間違うと設定しているアカウントでログインできなくなります。
設定内容
条件付きアクセスで特定のIPのみを許可するには、一癖あります。分かってしまえば簡単です。
Azure ADでは単純にログインについて条件に従ってブロックができます。
この設定方法を利用します。
・ネームドロケーションで許可したいIPを、信頼するIPとして登録する。
・ポリシーですべてのアクセスをブロックし、信頼するIPは対象外とします。
設定方法
最初にアクセスする場所として、ポータルにログインするIPを登録します。
- 信頼できる場所としてマークする(省略可)
次に、ポリシーを作成します。
対象のユーザー(今回は作成した検証ユーザー)として割り当てます。
すべてのクラウドアプリを選択
条件→場所で対象をすべての場所、対象外をすべての信頼できる場所を選択します。
アクセスはブロックに変更します。
これらを設定してオンにします。
設定したIP以外からアクセスするとポータルにアクセスできないことが分かります。
以上のように設定方法を理解すると、どうやって特定のIPのみに制限する方法を理解できると思います。
これらの設定は簡単にできるように設定しています。もっと細かく設定は行えます。
まとめ
IP制限は、ポータル自体にアクセスすると考えている人もまだいます。
IP制限はユーザーに対して行うことで、ユーザーがどのIPからアクセスしてるかが検証されブロックされます。
条件付きアクセスでは、信頼できる場所(IP)を登録して、それをブロックの対象外として実現することを覚えておけば設定は簡単ですので理解しておくとよいと思います。
これは、よく言われる要件のひとつだと思っていますので覚えておくとよいでしょう。