"Virtual Machine Administrator Login" 用户的虚拟机远程桌面
Remote Desktop to a VM for a user with "Virtual Machine Administrator Login"
我有一个 VM,我想允许具有 "Virtual Machine Administrator Login" 角色的用户使用 RDP,但是在我将此角色分配给用户后,VM 不允许我使用 RDP。
虽然如果我登录到 VM 并专门添加用户以便能够远程桌面 he/she 可以访问,但是我不能每次添加 "Virtual Machine Administrator Login" 的新用户时都这样做,是否有还需要执行其他操作(除了将此规则分配给用户)以允许用户 RDP 吗?
顺便说一句,由于我组的一些规定,我的订阅没有 public IP,感谢您的帮助。
每次使用此规则的用户尝试登录时都会看到此错误消息:
"The connection was denied because the user account is not authorized for remote login"
请注意 OS 是 Windows Server 2016。在安装 Azure CLI 和 运行 下面的命令后,我可以看到受让人有权限但无法登录:
az role assignment list --role "Virtual Machine Administrator Login" --assignee domain_user_login --resource-group name_of_resource_group
此外,VM 已加入域,但该域中的任何人都无法访问,即使使用 "Virtual Machine Administrator Login" 规则也是如此。
此功能仅适用于 Linux VM。 您可以查看有关使用 Azure Active Directory 在 Azure 中登录 Linux 虚拟机的更多详细信息this documentation.
中的身份验证
对于 Windows VM,您可以使用 Azure AD Domain service 来实现。
请按照以下步骤操作:
任务 1:创建 'AAD DC Administrators' 组
任务 2:为 Azure AD 域服务创建或 select 虚拟网络
任务 3:启用 Azure AD 域服务
任务 4:更新 Azure 虚拟网络的 DNS 设置
任务 5:为仅限云的 Azure AD 租户启用与 AAD 域服务的密码同步
完成上述任务后,您可以join a VM to the domain。
我有一个 VM,我想允许具有 "Virtual Machine Administrator Login" 角色的用户使用 RDP,但是在我将此角色分配给用户后,VM 不允许我使用 RDP。
虽然如果我登录到 VM 并专门添加用户以便能够远程桌面 he/she 可以访问,但是我不能每次添加 "Virtual Machine Administrator Login" 的新用户时都这样做,是否有还需要执行其他操作(除了将此规则分配给用户)以允许用户 RDP 吗?
顺便说一句,由于我组的一些规定,我的订阅没有 public IP,感谢您的帮助。
每次使用此规则的用户尝试登录时都会看到此错误消息: "The connection was denied because the user account is not authorized for remote login"
请注意 OS 是 Windows Server 2016。在安装 Azure CLI 和 运行 下面的命令后,我可以看到受让人有权限但无法登录:
az role assignment list --role "Virtual Machine Administrator Login" --assignee domain_user_login --resource-group name_of_resource_group
此外,VM 已加入域,但该域中的任何人都无法访问,即使使用 "Virtual Machine Administrator Login" 规则也是如此。
此功能仅适用于 Linux VM。 您可以查看有关使用 Azure Active Directory 在 Azure 中登录 Linux 虚拟机的更多详细信息this documentation.
中的身份验证对于 Windows VM,您可以使用 Azure AD Domain service 来实现。
请按照以下步骤操作:
任务 1:创建 'AAD DC Administrators' 组 任务 2:为 Azure AD 域服务创建或 select 虚拟网络 任务 3:启用 Azure AD 域服务 任务 4:更新 Azure 虚拟网络的 DNS 设置 任务 5:为仅限云的 Azure AD 租户启用与 AAD 域服务的密码同步
完成上述任务后,您可以join a VM to the domain。