この記事は、楽になりたい忍者が「できたらいいな」の構成を書くだけの記事です。検証はこれからやっていきます。

背景情報はすっ飛ばしますが、情シスの皆様が大変苦労して確立したであろうActiveDirectoryのアカウント管理に乗っかって、RADIUSサーバのアカウント管理を楽にしたいなぁという旨の内容です。

Microsoftは既にWindowsServerでRADIUSの機能提供をしていますが、ADDSの利用が前提となっています。ADDSを使わずに、AzureADで何とかできないかという試みです。

こんな構成を考えています。

アカウント追加削除はAzureADの運用側に丸投げして、特定のアカウントだけRADIUS認証が可能になれば運用の手間も省けるというもの。セキュリティグループをうまく使えれば、利用者側で追加削除も可能なので、アカウント管理は何もしなくてよくなる！が理想です。

次回は検証する環境作成について書きたいと思います。

kaminagiwawon.hatenablog.com