Azure新知识科普 - Windows VM Login With AAD User

Azure新知识科普 - Windows VM Login With AAD User

既然讲了Linux，自然也不能厚此薄彼，既然连Linux都能支持使用Azure AD用户登陆，那么Windows自然也是可以支持的，只不过Windows用起来确实要比Linux复杂一些

首先来看支持的OS版本，Windows支持的范围就小不少了，最低也需要2019和Win 10才可以

Windows Server 2019 DatacenterWindows 10 1809 和更高版本

对于其他方面要求基本和Linux一致

需要开启system assigned identity需要允许以下出站流量

对于 Azure 全球

- 用于设备注册。 - Azure 实例元数据服务终结点。 - 用于身份验证流。 - 用于 Azure RBAC 流。

对于 Azure 政府

- 用于设备注册。 - Azure 实例元数据服务。 - 用于身份验证流。 - 用于 Azure RBAC 流。

对于 Azure 中国

- 用于设备注册。 - Azure 实例元数据服务终结点。 - 用于身份验证流。 - 用于 Azure RBAC 流。

这些基本和Linux的要求一致，但是除此之外，还有一个非常大的限制，Windows如果想使用Azure AD user登陆，对登陆的client也是有一些要求的

仅允许从 Windows 10 电脑远程连接到已建立 Azure AD 联接的 VM，而这些电脑需已向 VM 的同一目录注册 Azure AD（从 Windows 10 20H1 开始）、建立 Azure AD 联接或建立混合 Azure AD联接。

满足这些要求之后，即可像Linux一样创建VM

az vm create \ --resource-group AADT \ --name WinAADT \ --image Win2019Datacenter \ --assign-identity \ --admin-username azureuser \ --admin-password ''

安装extension

az vm extension set \ --publisher Microsoft.Azure.ActiveDirectory \ --name AADLoginForWindows \ --resource-group AADT \ --vm-name WinAADT

之后同样需要assign role才有权限登陆

但是登陆方式和Linux就不同了，Linux直接通过AZ CLI登陆，但是Windows还是需要像传统方法一样，使用RDP客户端登陆，只不过前提是登陆用的VM也需要连接到同一个Azure AD

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。