如何通过 Entra Id(Active Directory 用户)设置登录到 azure vm?

问题描述 投票:0回答:1

我有一个 Azure VM,目前用户通过远程桌面使用用户名和密码登录。

我想消除这个问题,因为 VM 位于 Azure 中,所以用户可以使用其 Azure Active Directory (Entra Id) 用户名和密码登录。

我该如何设置?

azure azure-virtual-machine
1个回答
0
投票

要在 Azure 中为 Windows VM 启用 Microsoft Entra 登录,必须首先为 VM 启用 Microsoft Entra 登录选项,并为有权登录 VM 的用户配置 Azure 角色分配。有两种方法可以为 Windows VM 启用 Microsoft Entra 登录:通过 Azure 门户或 Azure Cloud Shell。

要通过 Azure 门户为 Azure 中的 Windows VM 启用 Microsoft Entra 登录,请执行以下步骤:

  1. 使用有权创建 VM 的帐户登录 Azure 门户。
  2. 从选择软件计划下拉列表中选择 Windows Server 2019 Datacenter,在 Azure 中使用 Microsoft Entra 登录创建 Windows Server 2019 Datacenter VM enter image description here 并选中“管理”选项卡上“Microsoft Entra ID”部分中的“使用 Microsoft Entra ID 登录”复选框。 enter image description here
  3. 注意 - 选择“身份”部分中的系统分配的托管身份。在您启用使用 Microsoft Entra ID 登录后,此操作应自动发生。 enter image description here
  4. 为虚拟机创建管理员用户名和密码。 enter image description here
  5. 为 VM 配置 Azure 角色分配,以允许用户使用其 Microsoft Entra 凭据登录。您需要在 Microsoft Entra id 中创建这些用户,以便您可以为他们分配以下权限 -

您将需要以下两个角色-

Virtual Machine Administrator Login

enter image description here

Virtual Machine User Login

enter image description here

在虚拟机上验证 AADLoginForWindows,如下所示。

Azure 门户 > 虚拟机 > 扩展 + 应用程序 > 扩展

enter image description here

验证 VM 是否已注册到 Azure AD 租户 dsregcmd /状态 enter image description here

将您在 entra id 下创建的用户分配给 远程桌面组
我的电脑->属性->启用RDP->组->RemoteDesktopUsers

enter image description here

更改远程桌面设置并取消选中网络级别身份验证 enter image description here

使用以下值修改下载的 RDP 文件并保存文件。

enablecredsspsupport:i:0
authentication level:i:2
username:s:<youruserprincipalname>
domain:s:AzureAD

最终使用 Azure AD (arko) 凭据登录。 enter image description here

参考资料:

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.