VMの設定
Azure ADを使用してVMにログインする際は、VM設定時にAzure ADを使用する設定を行うか、設定時にAzure ADを使用していない際は、Extensionの追加を行う。
VM設定時にAzure ADを使用してログインを行う設定は、下記画面でAzure ADにチェックをつける(Identityにも勝手にチェックが付く)
![](https://i0.wp.com/yo3.dev/wp-content/uploads/2022/01/image-2.png?fit=1024%2C808&ssl=1)
VM設定時にこの設定を行わなかった場合は、Extensionを追加する。
![](https://i1.wp.com/yo3.dev/wp-content/uploads/2022/01/image-3.png?w=1236&ssl=1)
Extensionの追加が完了すると、インストール済みExtensionにこのように追加される。
![](https://i0.wp.com/yo3.dev/wp-content/uploads/2022/01/image-4.png?fit=1024%2C486&ssl=1)
Extensionを追加した際には、Identityの設定は手動でOnにする必要がある。(Onを選択し、Save)
![](https://i1.wp.com/yo3.dev/wp-content/uploads/2022/01/image-5.png?fit=1024%2C708&ssl=1)
ユーザの設定
VM側の設定が完了の後、ユーザの設定を行う。
VMにログインするユーザにログインRolewを付与する。
Access ControlのAddボタンをクリックし、Add role assignmentを選択する。
![](https://i0.wp.com/yo3.dev/wp-content/uploads/2022/01/image-7.png?fit=1024%2C338&ssl=1)
Role選択画面の下の方にある、Virtual Machine Administrator Login、または、Virtual Machine User Loginが必要になる。
これらのいずれかを選択し、次のページに進む。
![](https://i2.wp.com/yo3.dev/wp-content/uploads/2022/01/image-8.png?fit=1024%2C608&ssl=1)
Select membersをクリックするとAzure ADに登録されているユーザが表示されるので、Roleを付与するユーザを選択し、保存する。
![](https://i0.wp.com/yo3.dev/wp-content/uploads/2022/01/image-9.png?w=1236&ssl=1)
注意
Azure ADを使用し、RDPを行うにはクライアント端末にもAzure ADに参加してある必要がある。
こちらがマイクロソフトの説明。
Azure上に作成したVMから別のAzure上にあるVMであれば、確実に使用可能。