Se connecter à distance à une machine virtuelle Azure en utilisant Azure Active Directory

Table of Contents

1. 🧩 Introduction
2. 🌐 Configuring Azure Active Directory
   1. 🔑 Configuring Active Directory Services
   2. 💻 Setting up Azure Virtual Machines
3. 🔄 Creating a New Virtual Machine
4. 🔑 Adding Permissions for Azure AD Login
5. 📥 Downloading and Editing RDP File
6. 🖥️ Enabling CredSSP Support
7. 🚀 Adding Azure User into System Remote Settings
8. 🔒 Allowing Remote Connections
9. 👥 Adding Azure User to Remote Desktop Users Group
10. ✔️ Logging into the Virtual Machine with Azure AD Credentials
11. ❓ Frequently Asked Questions

🧩 Introduction

Aujourd'hui, nous allons découvrir comment configurer un machine virtuelle Azure en utilisant les services Azure Active Directory (AD). Si vous souhaitez vous connecter à une machine virtuelle en utilisant vos identifiants Azure AD, il est important de suivre certaines étapes spécifiques. Dans cet article, nous vous guiderons à travers le processus étape par étape pour configurer votre machine virtuelle et vous connecter en utilisant Azure AD.

🌐 Configuring Azure Active Directory

🔑 Configuring Active Directory Services

Avant de commencer à travailler avec les machines virtuelles Azure, vous devez d'abord configurer les services Azure Active Directory. Cette étape est essentielle pour permettre l'utilisation des identifiants Azure AD lors de la connexion à vos machines virtuelles. Assurez-vous de configurer Azure Active Directory avant de poursuivre.

💻 Setting up Azure Virtual Machines

Une fois que vous avez configuré les services Azure Active Directory, vous pouvez passer à la création de votre machine virtuelle Azure. Pour cela, vous devez suivre les étapes standard de création d'une machine virtuelle, en fournissant les détails requis. Cependant, pour pouvoir vous connecter à la machine virtuelle en utilisant Azure AD, vous devez effectuer quelques configurations supplémentaires.

🔄 Creating a New Virtual Machine

Pour créer une nouvelle machine virtuelle Azure, suivez les étapes suivantes :

1. Accédez à la section "Machines virtuelles" dans les services Azure.
2. Cliquez sur "Ajouter une machine virtuelle".
3. Remplissez les détails requis pour la configuration de la machine virtuelle.
4. Dans la section "Gestion", assurez-vous de cocher la case "Se connecter avec Azure AD" et la case "Attribuer et gérer l'identité du système".
5. Terminez le processus de configuration de la machine virtuelle en suivant les étapes habituelles.

Assurez-vous de bien cocher ces deux options pour permettre la connexion à la machine virtuelle en utilisant Azure AD.

🔑 Adding Permissions for Azure AD Login

Une fois que vous avez créé la machine virtuelle, vous devez ajouter des autorisations pour permettre la connexion à l'aide d'Azure AD. Voici comment procéder :

1. Accédez à la machine virtuelle dans le portail Azure.
2. Cliquez sur "Contrôle d'accès (IAM)".
3. Cliquez sur "Ajouter une attribution de rôle".
4. Sélectionnez le rôle "Administrateur de connexion de machine virtuelle" ou "Utilisateur de connexion de machine virtuelle", en fonction de vos besoins.
5. Choisissez le nom de l'utilisateur auquel vous souhaitez attribuer les autorisations.
6. Cliquez sur "Enregistrer" pour ajouter les autorisations.

Après avoir ajouté ces autorisations, l'utilisateur aura la possibilité de se connecter à la machine virtuelle en utilisant Azure AD.

📥 Downloading and Editing RDP File

Pour vous connecter à la machine virtuelle à l'aide d'Azure AD, vous devez télécharger un fichier RDP spécifique et y apporter quelques modifications.

1. Accédez à la machine virtuelle dans le portail Azure.
2. Cliquez sur "Connect" pour télécharger le fichier RDP.
3. Enregistrez le fichier RDP sur votre bureau.
4. Faites un clic droit sur le fichier RDP et sélectionnez "Ouvrir avec" -> "Bloc-notes" (ou un éditeur de texte similaire).

Dans le fichier RDP, voici les modifications à apporter :

• Ajoutez les lignes suivantes dans la section des commentaires :

  enablecredsspsupport:i:1
  authentication level:i:2

• Enregistrez le fichier RDP après avoir apporté ces modifications.

🖥️ Enabling CredSSP Support

L'activation du support de CredSSP est une étape importante pour permettre la connexion à la machine virtuelle en utilisant Azure AD. Veillez à suivre les instructions ci-dessous :

1. Accédez aux "Paramètres système avancés" de votre machine virtuelle.
2. Cliquez sur "Paramètres distants".
3. Cochez la case "Autoriser les connexions à distance sur cet ordinateur".
4. Décochez la case "Autoriser uniquement les connexions provenant d'ordinateurs exécutant le Bureau à distance avec NLA (Network Level Authentication)".
5. Cliquez sur "Sélectionner les utilisateurs" et ajoutez votre utilisateur Azure AD.

Ces étapes permettront d'activer CredSSP sur votre machine virtuelle, ce qui est essentiel pour vous connecter en utilisant Azure AD.

🚀 Adding Azure User into System Remote Settings

Pour pouvoir vous connecter à la machine virtuelle à l'aide d'Azure AD, vous devez ajouter votre utilisateur Azure AD aux paramètres distants du système. Voici comment procéder :

1. Ouvrez l'invite de commandes en tant qu'administrateur.
2. Exécutez la commande suivante pour ajouter l'utilisateur Azure AD au groupe "Utilisateurs du Bureau à distance" :

   net localgroup "Utilisateurs du Bureau à distance" "azuread\nom_utilisateur" /add

   (Remplacez "nom_utilisateur" par le nom d'utilisateur Azure AD que vous voulez ajouter).

Cette étape vous permettra d'ajouter votre utilisateur Azure AD aux paramètres distants du système, vous permettant ainsi de vous connecter à la machine virtuelle en utilisant Azure AD.

🔒 Allowing Remote Connections

Assurez-vous que les connexions à distance sont autorisées sur votre machine virtuelle pour permettre la connexion à l'aide d'Azure AD. Suivez les étapes ci-dessous :

1. Accédez aux "Paramètres système avancés" de votre machine virtuelle.
2. Cliquez sur "Paramètres distants".
3. Cochez la case "Autoriser les connexions à distance sur cet ordinateur".

Cela garantira que les connexions à distance sont autorisées sur votre machine virtuelle.

👥 Adding Azure User to Remote Desktop Users Group

Pour pouvoir vous connecter à votre machine virtuelle en utilisant Azure AD, vous devez ajouter votre utilisateur Azure AD au groupe "Utilisateurs du Bureau à distance". Voici comment faire :

1. Ouvrez une fenêtre d'invite de commandes en tant qu'administrateur.
2. Exécutez la commande suivante pour ajouter l'utilisateur Azure AD au groupe "Utilisateurs du Bureau à distance" :

   net localgroup "Utilisateurs du Bureau à distance" "azuread\adresse_email_utilisateur" /add

   (Remplacez "adresse_email_utilisateur" par l'adresse e-mail complète de l'utilisateur Azure AD que vous souhaitez ajouter).

Cette étape vous permettra d'ajouter votre utilisateur Azure AD au groupe "Utilisateurs du Bureau à distance", ce qui est essentiel pour vous connecter à la machine virtuelle en utilisant Azure AD.

✔️ Logging into the Virtual Machine with Azure AD Credentials

Maintenant que vous avez effectué toutes les configurations nécessaires, vous pouvez vous connecter à votre machine virtuelle en utilisant vos identifiants Azure AD.

1. Ouvrez le fichier RDP modifié que vous avez téléchargé précédemment.
2. Remplacez le nom d'utilisateur (local) par votre adresse e-mail Azure AD (au format "azuread\adresse_email_utilisateur").
3. Entrez votre mot de passe.
4. Cliquez sur "Connect" pour vous connecter à la machine virtuelle.

Félicitations ! Vous pouvez maintenant vous connecter à votre machine virtuelle Azure en utilisant vos identifiants Azure AD.

❓ Frequently Asked Questions

Q: Puis-je utiliser un compte local pour me connecter à la machine virtuelle ? A: Oui, vous pouvez utiliser un compte local pour vous connecter à la machine virtuelle. Cependant, si vous souhaitez utiliser Azure AD, vous devez suivre les étapes de configuration décrites dans cet article.

Q: Comment puis-je vérifier si ma machine virtuelle est connectée à Azure AD ? A: Vous pouvez utiliser la commande "dsregcmd /status" dans l'invite de commandes de votre machine virtuelle pour vérifier son état de connexion à Azure AD.

Q: Dois-je effectuer toutes les étapes de configuration pour chaque machine virtuelle que j'utilise ? A: Oui, vous devez effectuer les étapes de configuration pour chaque machine virtuelle que vous souhaitez connecter à Azure AD.

Q: Puis-je utiliser un autre éditeur de texte pour modifier le fichier RDP ? A: Oui, vous pouvez utiliser un autre éditeur de texte pour modifier le fichier RDP. Assurez-vous simplement de suivre les étapes mentionnées pour ajouter les lignes de configuration nécessaires.

Q: Est-ce que cette méthode fonctionne avec toutes les versions de Windows ? A: Cette méthode a été testée sur différentes versions de Windows et devrait fonctionner sur la plupart des versions courantes.

N'hésitez pas à suivre ces étapes pour configurer votre machine virtuelle Azure et vous connecter en utilisant Azure AD. Si vous rencontrez des difficultés lors du processus, n'hésitez pas à consulter la documentation officielle de Microsoft ou à contacter leur support pour obtenir de l'aide supplémentaire.

*Ressources :

• Documentation officielle de Microsoft Azure
• Forum de support Microsoft Azure*