none
Azureポータル自体へのアクセスを制御する方法 RRS feed

  • 質問

  • 質問事項

    現在、AzureでWEBサーバー環境の構築を行っています。

    セキュリティの関係上、社外からAzurePotalへのアクセスを制限する方法を探しています。

    AzurePotal自体へのアクセスをipアドレス等で制御する方法はありますでしょうか。

    宜しくお願いします。


    2017年4月26日 10:49

回答

  • Azure は知らないのでハズレかもしれませんが・・・

    > AzurePotal自体へのアクセスをipアドレス等で制御する方法はありますでしょうか。

    IIS がホストする Web サイトに HTTP 通信でブラウザからアクセスするという一般的な方式と変わりがなければ、以下の方法が使えないか検討されてはいかがでしょう?。

    (1) 役割サービスの追加で[IP およびドメインの制限]を追加して設定。

    (2) URL Rewrite Module 2.0 を利用する。

    (3) アプリケーションレベルでフィルタリング機能を入れる。(アプリケーションが何だか不明ですが ASP.NET Web アプリならできそうです)

    ハズレでしたらすみません。

    2017年4月27日 2:30
  • こんにちは。

    試してないですが以下の記事によれば、
    Azureポータルへの認証にMFAを使って、
    そのうえでMFAのIPホワイトリストを使うことで出来そうですね。

    https://blogs.technet.microsoft.com/enterprisemobility/2014/04/25/enhancing-azure-mfa-with-contextual-ip-address-whitelisting/

    2017年4月27日 6:50
    モデレータ

すべての返信

  • Azure は知らないのでハズレかもしれませんが・・・

    > AzurePotal自体へのアクセスをipアドレス等で制御する方法はありますでしょうか。

    IIS がホストする Web サイトに HTTP 通信でブラウザからアクセスするという一般的な方式と変わりがなければ、以下の方法が使えないか検討されてはいかがでしょう?。

    (1) 役割サービスの追加で[IP およびドメインの制限]を追加して設定。

    (2) URL Rewrite Module 2.0 を利用する。

    (3) アプリケーションレベルでフィルタリング機能を入れる。(アプリケーションが何だか不明ですが ASP.NET Web アプリならできそうです)

    ハズレでしたらすみません。

    2017年4月27日 2:30
  • こんにちは。

    試してないですが以下の記事によれば、
    Azureポータルへの認証にMFAを使って、
    そのうえでMFAのIPホワイトリストを使うことで出来そうですね。

    https://blogs.technet.microsoft.com/enterprisemobility/2014/04/25/enhancing-azure-mfa-with-contextual-ip-address-whitelisting/

    2017年4月27日 6:50
    モデレータ