Azure Database for PostgreSQL でMicrosoft Entra ID認証の有効化設定手順
このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、 「どうやって直すのか?」 という具体的な修復手順(コンソール、Azure CLI、Terraformなど)まで、分かりやすく解説します。
この記事では、Azure Database for PostgreSQL でMicrosoft Entra ID(旧称:Azure AD)認証を有効化する設定手順について、リスクと対策を解説します。
ポリシーの説明
Azure Database for PostgreSQLサーバーにおいて、Microsoft Entra ID(旧称:Azure AD)認証が有効化されていない場合、セキュリティリスクが高まります。Microsoft Entra ID認証を使用することで、パスワード管理の簡素化、多要素認証(MFA)の適用、条件付きアクセスポリシーの実装、監査ログの強化など、企業レベルのセキュリティ管理が可能になります。
重要: Azure Database for PostgreSQL Single Serverは2025年3月28日にリタイア予定です。新規デプロイにはFlexible Serverを使用し、既存のSingle Serverは早急に移行することを推奨します。
修復方法
コンソールでの修復手順
Azure コンソールを使用して、PostgreSQL Flexible ServerでMicrosoft Entra ID認証を有効化します。
- Azure Portalにログイン
- Azure Portalにアクセスし、管理者権限を持つアカウントでログインします。
- PostgreSQLサーバーの選択
- 左側のメニューから「すべてのサービス」を選択し、「Azure Database for PostgreSQL フレキシブル サーバー」を検索します。
- 対象のPostgreSQL Flexible Serverを選択します。
- Microsoft Entra管理者の設定
- 左側のメニューから「設定」セクションの「Microsoft Entra 管理者」を選択します。
- 「管理者の追加」をクリックします。
- Microsoft Entraユーザーまたはグループの選択
- 検索ボックスでMicrosoft Entra IDユーザー、グループ、サービスプリンシパル、またはマネージドIDを検索します。
- 管理者として設定したいオブジェクトを選択します。
- 「選択」をクリックします。
- 設定の保存
- 「保存」をクリックして、Microsoft Entra管理者の設定を適用します。
- 設定が正常に保存されたことを確認します。
- Flexible Serverでは複数の管理者を設定できます。
最後に
この記事では、Azure Database for PostgreSQLでMicrosoft Entra ID(Azure AD)認証を有効化する設定手順について、リスクと対策を解説しました。特にSingle Serverのリタイアが迫っているため、Flexible Serverへの移行とMicrosoft Entra ID認証の実装を早急に進めることを強く推奨します。
この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。