【使用Azure AD 登录到虚拟机】

最新推荐文章于 2023-07-10 12:08:49 发布
最新推荐文章于 2023-07-10 12:08:49 发布
阅读量852 收藏
点赞数
文章标签: azure microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisong315389/article/details/126975197
版权

使用Azure AD登录到虚拟机

应用场景

使用Azure AD登陆到虚拟机,开发环境更加安全,配置好后也更加方便。比如说我们使用微软账号创建了一台虚拟机,然后我们想用这个微软账号登录到虚拟机应该怎么做?

场景创建

首先我们创建一台虚拟机,但是要注意我们创建虚拟机时需要将选项使用Azure AD 登录勾选上。使此虚拟机支持Azure AD登录。
带尺寸的图片: 在这里插入图片描述

登录测试

首先我们可以打开本机的rdp《Windows》,输入虚拟机的IP地址
在这里插入图片描述
在输入正确的用户名和密码的情况下是可以正常进入的。
在这里插入图片描述
好,现在我们想用组织内的账号登录到虚拟机呢(登录到门户/创建虚拟机的微软账号)?好,现在我们来配置一下。

账号配置

配置本地Azure AD

我们配置只需要两步,现在我们用组织内账号来登录一下,试一下什么情况
在这里插入图片描述

ok,不出以外的话肯定要出意外,显示我们账户名或密码错误
现在我们打开本地的设置->账户->登录工作或学校账户->点击右边的连接->在弹窗中点击下面的将此设备加入 Azure Active Directory然后将我们的微软账号登录上,他会连接到你微软账号的组织。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后我们可以试一下使用我们的微软账号进行登录到虚拟机,看看是什么情况。
不出意外的话我们还是登不上,显示我们需要联系管理员进行配置权限。
在这里插入图片描述

配置账户的虚拟机权限

我们打开Azure门户,找到虚拟机然后看到有一项访问控制(标识和访问管理)
在这里插入图片描述
点击进入配置用户权限:
在这里插入图片描述
进入到里面我们不能选择所有者,我们找到虚拟机用户登录名或者管理员登录名都可以的。选中,然后选择下一步。
在这里插入图片描述
然后选择需要分配权限的成员,也就是组织内部我们的组织内账号。
在这里插入图片描述
然后找到我们找到需要配置登录AD的账号,然后选择进行确定。
在这里插入图片描述
最后点击审阅和分配,到这里配置完成。我们重新登录试一下。

在这里插入图片描述
在这里插入图片描述
ok,现在我们就可以用组织内的账号登录到虚拟机了。

拓展

我们可以在门户中建安全组,然后创建一个组织。里面创建用户,然后给用户分配权限,控制用户可以不可以登录到虚拟机。例如:
我们有一个App Server 运行在一台虚拟机上,当我们想让一些人登录到虚拟机进行服务调试时,我们总不能让这么多人都用同一个账户名密码吧,这个时候我们给这些人创建一个组织账户,然后将虚拟机的权限分配给这些账户,就可以用自己的账户登录调试了。

小松很努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vagrant-azure:启用Vagrant在Microsoft Azure中管理虚拟机
01-28
运行az login以登录Azure 运行az ad sp create-for-rbac创建可访问当前Azure订阅的Azure资源管理器的Azure Active Directory应用程序如果要针对其他Azure订阅运行此命令,请运行az account set --subscription '...
如何配置azure AD 通过登录azure的账户密码登录Azure VM
YY_ain的博客
09-28 1041
找到虚拟机用户登录名或者虚拟机管理员登录名,分配这两个角色的任何一个都是可以的,点击下一步。接着点击审阅和分配,等待Azure部署成功。如果不在本地配置azure AD 通过邮箱登陆时回提示凭据不工作。Azure vm 添加 Azure AD 通过邮箱的账户密码登录。如果用未分配角色的邮箱密码登录将不能成功进入虚拟机登录azure的账户即可配置本地的azure AD。输入你分配角色的账户密码即可通过邮箱和密码登录。然后进入azure 门户进入虚拟机的概述界面。接着需要在本地配置azure ad
(六) 远程连接windows虚拟机
热门推荐
glong168
04-30 2万+
1.     设置静态ip(1)在vm网络编辑器中,选择VMnet8网卡,设置子网IP(要统一网络段的)选择虚拟机,在点击Edit下的Virtual Network Editor 设置静态ip2.     设置互通性虚拟机设置中网络适配器的网络连接方式,更改为桥接模式。检查是否能ping通 3.     设置可以被远程控制,在【我的电脑】图标上鼠标右键,选择【属性】,这时会弹出【系统】窗口,选择【...
Azure AD混合部署,实现在本地AD同步到AAD上面
最新发布
一直被模仿,从未被超越
07-10 2706
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
Azure微软云(部署一台虚拟机云服务器)
qq_45631844的博客
05-08 1万+
文章目录一、前言1.1 概述1.2 虚拟机1.3 虚拟网络虚拟网络在Azure中的功能二、虚拟网络的创建2.1 登录注册Azure2.2 登录Azure上2.3 虚拟网络的部署三、虚拟机的部署3.1 在搜索栏输入虚拟机,点击进入3.2 点击创建--设置如下参数3.3 点击下一步到网络,配置如下选项3.4 然后直接点查看和创建,最终创建效果如下四、公共IP地址的创建4.1 搜索栏输入公共--点击公共IP地址进入4.2 点击创建4.3 将公共IP地址绑定到Windows虚拟机上4.4 绑定效果五、连接测试5.
VWware-安装AD域服务
君逍遥o
11-29 1695
AD域控就是基于轻型目录访问协议将企业网络中的资源(包括用户、计算机、服务器、数据库、共享文件、共享打印机等)合理、安全、有效的管理起来。通俗来说就是:解决了单点登录,简化了身份认证,完成了不同用户资源之间的共享,对办公资源实现了集中化管理。像以前在无数客户端要重复的设置,只要在域控制器上做一次设置即可,从而减少了管理员的工作量,减少了维护企业IT环境的开支。
[Article]Azure Linux 虚拟机磁盘加密问题排查指南-steve1
08-08
2. 确认使用Azure AD应用程序和服务主体具有正确的权限。 3. 检查密钥保管库策略,确保磁盘加密服务有权限访问和操作加密密钥。 4. 如果使用的是自定义镜像,确认它符合Azure Linux磁盘加密的要求。 5. 确保操作...
arm-samples-py:使用Azure资源管理器在Azure上部署基础结构并通过Azure AD进行身份验证的Python示例
05-01
通过这些示例,开发者可以学习到如何有效地管理和部署Azure基础设施,并理解如何结合使用Azure AD进行安全的身份验证,这对于任何希望在Azure平台上构建和管理解决方案的开发团队都是至关重要的。
AZURE 204 考试认证学习资料/参考试题
04-11
在描述的场景中,需要将一个由自定义 Azure 资源管理模板部署的虚拟机 VM1 从 Host1 移动到 Host2。正确做法是通过“重新部署”(Redeploy) 菜单项来实现这一目标(选项C)。重新部署会将 VM 移动到 Azure 基础架构中...
最近学习和复习Azure 303云架构+备考资料
12-01
这涉及到将本地Active Directory森林(contoso.com)与Azure Active Directory(Azure AD)集成,以便实现单点登录(SSO)、用户同步和设备注册。你将需要了解如何配置Azure AD Connect来实现这一目标,并确保数据...
连接服务器报错No supported authentication methods available
小生不才的博客
04-19 3165
1.错误信息 在使用MobaXterm连接服务器报错 No supported authentication methods available (server sent:publickey,gassapi-keyex,gassapi-with-mic) 2.解决方案 2.1.更改/etc/ssh/sshd_config文件 vi sshd_config 2.2.重启sshd systemctl restart sshd 再去重新连接,至此问题解决 ......
以远程桌面访问Windows Azure虚拟机(转+译)
12-07 168
公告 :本博客为微软云计算中文博客 的镜像博客。 部分文章因为博客兼容性问题 ,会影响阅读体验 。如遇此情况,请访问 原博客 。 本周Windows Azure Team发布了新的开发门户和1.3版本的SDK。新版SDK中有许多非常酷的特性,其中之一便是以远程桌面访问正在运行的Windows Azure虚拟机,该特...
通过Windows Azure Connect ,实现本地机器与Windows Azure 虚拟机的相互连接(转+译)...
chenqunan3231的博客
03-09 143
公告 :本博客为微软云计算中文博客 的镜像博客。 部分文章因为博客兼容性问题 ,会影响阅读体验 。如遇此情况,请访问 原博客 。 新版Windows Azure 中有许多非常有用的新特性。上一篇文章,我简单介绍了一下以远程桌面访问Wind...
Azure配置虚拟机并设置ssh免密登陆
u012589022的博客
06-13 2608
1.创建虚拟机 1.1 打开Microsoft Azure Portal并登录,选择【创建】虚拟机; 1.2 创建虚拟机,根据自需求填写虚拟机相关信息,设置管理员账户名称,身份类型选择选择默认的SSH公钥,其他信息默认选择【下一步】; 1.3 选择【创建】,随后【下载私钥并创建资源】等待部署完成; 1.4 部署完成后点击【转到资源】,完成虚拟机创建。 2. 设置ssh免密登陆 # 语法格式如下 cp 源路径 目标路径 ​ # 示例 cp Downloads/...
[Azure]Azure Linux虚拟机使用SSH Key登陆
Han的小站
05-01 6851
 这里以CentOS 6.8为例,首先创建一个CentOS 6.8的虚拟机,先配置使用密码的方式进行登陆:   创建成功后,需要首先使用工具创建一个“公钥/私钥”对用于认证,可以使用openssl,putty或者xshell生成公钥和私钥,下面是使用xshell的步骤: 首先在Tools中找到New User Key Wizard...:
Azure虚拟机教程
culing2941的博客
09-17 1548
So in this article, we’ll learn the following things: 因此,在本文中,我们将学习以下内容: What is a Virtual Machine? 什么是虚拟机? Why we use Virtual Machines? 为什么我们使用虚拟机? How to create a Virtual Machine? 如何创建虚拟机? How ...
【图文解说】Azure 安装 虚拟机(Virtual Machine)
sevenfish的专栏
11-08 5950
  因为可以免费注册,使用30天($200 额度),所以注册一个了解一下,注册网址:https://azure.microsoft.com/zh-cn/free/   我这文章主要介绍在 Azure 上架设 CentOS 虚拟机,按照以下步骤你也可以选择任何Windows和Linux的 Server(参考步骤4)。   可以通过三种方法(择其一)建立虚拟机Azure Portal ...
将PC加入Azure AD域的一些实践
weixin_34203832的博客
01-09 3662
在移动优先、云优先的世界中,使用 Azure Active Directory (Azure AD) 可以实现从任意位置单一登录到设备、应用和服务。 随着自带设备 (BYOD) 等设备的普及,IT 专业人员面临着两个对立的目标:1、使最终用户能够随时随地保持高效的工作2、随时保持企业资产用户可通过设备访问企业资产。为了保护企业资产,IT管理员需要控制这些设备。这可确保用户使用...
Azure AD Connect 用户登录选项介绍
weixin_34241036的博客
11-07 929
Azure AD Connect 相信大家都使用过,他的作用是让用户使用同一帐户密码访问本地和云资源。使IT管理员只需要对本地DC进行用户的管理即可。 在新版的Azure AD Connect中,用户的登录选项发生了一些变化,添加了一项:直通身份验证,目前的身份验证方式包括3种: 1) 密码同步 2) 直通身份验证 3) ADFS联合身份验证 并且增加了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小松很努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值