最後まで設定はできていないのですが、Kubernetes と Azure AD (AAD) を連携する際に確認する情報のメモを。
連携が実施できると kubectl を実行した際の認証 / 認可に Azure AD を使用することができるようになるはずです。
AKS / AKS エンジン向けの情報
AKS (Azure Kubernetes Service) / AKS エンジンについては、展開時に Azure AD と連携を行うための設定をすることができるようになっており、この設定については、ドキュメントに公開されています。
ほかにも次のような記事もあります。
AKS / AKS エンジンについては展開時の設定として AAD 統合ができるようになっていますので、設定はわかりやすいのではないでしょうか。
Kubernetes 汎用的な情報
上記の情報は AKS 向けの情報となりますが、Kubernetes の汎用的な情報も公開が行われています。
AAD との統合は、Azure Active Directory plugin として、Kubernetes に組み込まれていますので、この情報をキャッチアップすることになるかと。
公式のドキュメントとしては 認証 を参照することになるかと思いますが、API Server の認証に OpenID Connect の設定を追加することで、Azure AD を認証基盤として使用するという方式となるようです。
公式のドキュメント以外に、次のような記事を公開してくださっている方もいるので、実際に試されている方もいるようです。
AKS on HCI の場合は「/etc/kubernetes/manifests/kube-apiserver.yaml」で API サーバーの起動パラメーターの指定が行われていますので、設定変更はこのファイルを書き換えると良いようです。(kubelet の再起動しなくても書き換えるとリロードされていそうでした)