معرفی
برای ساده کردن کارها، افراد معمولاً از روش مخاطره آمیز به اشتراک گذاری رمزهای عبور حساب مدیریت در بین گروه های بزرگ افراد پیروی می کنند. این امر باعث میشود هنگام استفاده از ماشینهای مجازی ویندوز مشترک، محافظت از ماشینهای مجازی ویندوز تولیدی و همکاری با تیم خود بسیار سخت شود.
بنابراین، اکنون سازمانها میتوانند از احراز هویت Azure AD از طریق یک پروتکل میز از راه دور (RDP) برای ماشینهای مجازی Azure که دارای Windows Server 2019 Datacenter edition یا Windows 10 1809 و بالاتر هستند، استفاده کنند.
هنگام استفاده از Azure AD برای احراز هویت ماشینهای مجازی، قدرت کنترل و اجرای سیاستها را با استفاده از ابزارهایی مانند Azure Role-Based Access Control (RBAC) و Azure AD Conditional Access فراهم میکند تا به شما اجازه تنظیم کنید که چه کسی میتواند به VM دسترسی داشته باشد.
فواید زیادی دارد از جمله،
- با استفاده از اعتبارنامه های فدرال یا مدیریت شده Azure AD که معمولاً استفاده می کنید.
- عدم نیاز به مدیریت حساب های مدیر محلی.
- استفاده از Azure RBAC برای اعطای دسترسی قابل قبول به نیازهای پشتیبانی شده از VM و حذف آن در صورت عدم نیاز.
- نیاز به دسترسی مشروط AD به الزامات اضافی:
- احراز هویت چند عاملی (MFA)
- خطر ورود به سیستم
- خودکارسازی و مقیاسبندی Azure AD برای ماشینهای مجازی ویندوز مبتنی بر Azure.
استفاده از پورتال Azure باعث ایجاد VM برای فعال کردن ورود به سیستم Azure AD می شود
با حساب خود وارد پورتال Azure خود شوید.
VM بسازید و >> Create a Resource را انتخاب کنید.
در جستجوی ویندوز سرور، Windows Server 2019 Datacenter را انتخاب کنید.