Acesso remoto a uma VM do Azure usando o Azure AD

Try Proseoai — it's free
AI SEO Assistant
SEO Link Building
SEO Writing
Home SEO-PT Acesso remoto a uma VM do Azure usando o Azure AD
Tech Pub

Updated on Feb 12,2024

Acesso remoto a uma VM do Azure usando o Azure AD

Índice

  1. Introdução
  2. Configuração do Azure Active Directory
  3. Criação de uma nova máquina virtual
  4. Adicionando permissões de acesso
  5. Download do arquivo de conexão RDP
  6. Edição do arquivo RDP
  7. Ativação do suporte a CredSSP
  8. Adicionando usuário Azure AD às configurações remotas do sistema
  9. Executando comandos adicionais no Prompt de Comando
  10. Conclusão

Como configurar a autenticação usando o Azure Active Directory em uma máquina virtual do Azure

A autenticação usando o Azure Active Directory (AD) oferece uma maneira conveniente e segura de acessar e gerenciar suas máquinas virtuais no Azure. Neste artigo, vamos explorar o processo passo a passo para configurar a autenticação usando o Azure AD em uma máquina virtual do Azure. Se você deseja acessar e gerenciar suas máquinas virtuais usando suas credenciais do Azure AD, este guia é para você.

1. Introdução

Ao criar uma máquina virtual no Azure, você tem a opção de usar a autenticação padrão baseada em uma conta local ou aproveitar as capacidades avançadas do Azure AD para autenticação. A autenticação usando o Azure AD oferece benefícios significativos, como a capacidade de gerenciar facilmente o acesso à máquina virtual, a capacidade de usar autenticação multifator e a integração com outros serviços do Azure, como o Azure Active Directory Domain Services.

2. Configuração do Azure Active Directory

Antes de começarmos com a configuração da autenticação usando o Azure AD, é necessário ter o Azure Active Directory configurado. Se você ainda não configurou o Azure AD, siga as etapas fornecidas pela documentação oficial do Azure para configurar o Azure AD.

3. Criação de uma nova máquina virtual

Para aproveitar a autenticação usando o Azure AD, primeiro precisamos criar uma nova máquina virtual no Azure. Siga as etapas abaixo para criar uma nova máquina virtual e configurar a autenticação usando o Azure AD.

  1. Acesse o portal do Azure e faça login com suas credenciais.

  2. No painel do Azure, clique em "Máquinas Virtuais" e clique em "Adicionar".

  3. Preencha as informações necessárias para criar a máquina virtual, como nome, região, tamanho da máquina, etc. Certifique-se de fornecer um nome de usuário e senha para a máquina virtual.

  4. Na seção de configuração de "Gerenciamento", marque a caixa que diz "Fazer login com o Azure AD" e também marque a caixa que diz "Atribuir identidade gerenciada do sistema".

  5. Continue as etapas restantes da configuração, seguindo as opções e configurações recomendadas para suas necessidades.

  6. Após a criação da máquina virtual, você precisará adicionar permissões para permitir o login usando o Azure AD.

4. Adicionando permissões de acesso

Agora que você criou sua máquina virtual com a opção de login usando o Azure AD selecionada, é necessário adicionar as permissões apropriadas para permitir o login usando o Azure AD. Siga as etapas abaixo para adicionar permissões de acesso.

  1. Acesse a página de detalhes da sua máquina virtual no portal do Azure.

  2. Na seção de configurações, clique em "Controle de Acesso (IAM)" e, em seguida, clique em "Atribuição de Função".

  3. Na janela de atribuição de função, clique em "Adicionar" no lado direito.

  4. Selecione o papel de "Administrador de Máquina Virtual" ou "Usuário de Máquina Virtual" com base nas permissões que deseja conceder ao usuário Azure AD.

  5. Selecione o usuário do Azure AD que deseja adicionar e clique em "Salvar".

Agora o usuário do Azure AD selecionado terá permissão para fazer login na máquina virtual.

5. Download do arquivo de conexão RDP

Para fazer login na máquina virtual usando o Azure AD, você precisará baixar um arquivo de conexão RDP especializado. Siga as etapas abaixo para baixar o arquivo de conexão RDP.

  1. Na página de detalhes da sua máquina virtual no portal do Azure, clique em "Conectar" no topo da página.

  2. Selecione a opção "Fazer download do arquivo RDP" e salve-o em uma localização conveniente no seu computador local.

Agora que você tem o arquivo de conexão RDP, podemos prosseguir para a etapa de edição do arquivo.

6. Edição do arquivo RDP

Agora que você baixou o arquivo de conexão RDP, precisamos fazer algumas edições nele para permitir o login usando o Azure AD. Siga as etapas abaixo para editar o arquivo RDP.

  1. Localize o arquivo RDP que você acabou de baixar e clique com o botão direito do mouse nele.

  2. Selecione "Abrir com" e escolha "Bloco de Notas" como o aplicativo para abrir o arquivo.

  3. No arquivo RDP aberto no Bloco de Notas, adicione as seguintes linhas nas seções apropriadas:

  • enable cred ssp support
  • authentication level

As linhas completas serão disponibilizadas na seção de comentários deste artigo para que você possa copiá-las e colá-las facilmente no arquivo RDP.

  1. Salve o arquivo RDP editado.

Agora o arquivo RDP está pronto para ser usado para fazer login na máquina virtual usando o Azure AD.

7. Ativação do suporte a CredSSP

Para garantir que a autenticação usando o Azure AD funcione corretamente, é necessário ativar o suporte a CredSSP no computador local. Siga as etapas abaixo para ativar o suporte a CredSSP.

  1. Abra o "Painel de Controle" no seu computador local.

  2. Navegue até o "Sistema e Segurança" e clique em "Sistema".

  3. Clique em "Configurações avançadas do sistema" no painel esquerdo.

  4. Na guia "Remoto", clique em "Configurações".

  5. Selecione a opção "Permitir conexões remotas a este computador" e desmarque a opção "Permitir somente conexões de computadores que executam a Área de Trabalho Remota com Autenticação do Nível de Rede (NLA)".

  6. Clique em "Selecionar Usuários" e adicione o usuário Azure AD que deseja permitir o acesso remoto.

  7. Clique em "OK" para salvar as configurações.

Agora o suporte a CredSSP está ativado no seu computador local, permitindo a autenticação usando o Azure AD.

8. Adicionando usuário Azure AD às configurações remotas do sistema

Para permitir que o usuário Azure AD faça login remotamente na máquina virtual, é necessário adicionar o usuário às configurações remotas do sistema. Siga as etapas abaixo para adicionar o usuário Azure AD.

  1. Abra o Prompt de Comando no modo de administrador.

  2. Execute o seguinte comando: net localgroup "Usuários de Área de Trabalho Remota" /add AzureAD\nome_do_usuario

Substitua "nome_do_usuario" pelo nome de usuário relevante do Azure AD.

Agora o usuário Azure AD tem permissão para fazer login remotamente na máquina virtual.

9. Executando comandos adicionais no Prompt de Comando

Se você estiver enfrentando problemas ou erros durante o processo de configuração, aqui estão alguns comandos adicionais que você pode executar no Prompt de Comando para solucionar problemas.

  1. Verificando o status do Azure AD:

    dsregcmd /status

  2. Adicionando o usuário Azure AD ao grupo de usuários de área de trabalho remota:

    net localgroup "Usuários de Área de Trabalho Remota" /add AzureAD\nome_do_usuario

Certifique-se de executar esses comandos no Prompt de Comando como administrador.

10. Conclusão

Parabéns! Agora você configurou com sucesso a autenticação usando o Azure AD em uma máquina virtual do Azure. Você pode fazer login na sua máquina virtual usando suas credenciais do Azure AD e acessar seus recursos remotamente. A autenticação usando o Azure AD oferece uma opção conveniente e segura para gerenciar suas máquinas virtuais no Azure. Esperamos que este guia tenha sido útil para você. Se você tiver alguma dúvida, não hesite em deixar um comentário.

Prós:

  • Maior segurança de autenticação usando o Azure AD.
  • Gerenciamento simplificado de acesso à máquina virtual.
  • Integração com outros serviços do Azure.

Contras:

  • Requer configuração prévia do Azure AD.
  • Pode ser necessária a execução de comandos adicionais no Prompt de Comando para solução de problemas.

Destaques:

  • Configuração passo a passo da autenticação usando o Azure AD.
  • Instruções detalhadas para cada etapa do processo.
  • Solução para um problema comum de autorização do Azure AD em máquinas virtuais.

Perguntas Frequentes

P: Posso usar a autenticação usando o Azure AD em máquinas virtuais existentes? R: Sim, você pode habilitar a autenticação usando o Azure AD em máquinas virtuais existentes seguindo as etapas descritas neste guia.

P: Preciso ter conhecimento avançado do Azure para configurar a autenticação usando o Azure AD? R: Não, desde que você siga as instruções e etapas fornecidas neste guia, você pode configurar a autenticação usando o Azure AD mesmo sem conhecimento avançado do Azure.

P: A autenticação usando o Azure AD é mais segura do que a autenticação padrão baseada em uma conta local? R: Sim, a autenticação usando o Azure AD oferece uma camada adicional de segurança, incluindo autenticação multifator e integração com outros serviços de segurança do Azure.

P: Há algum custo adicional associado à autenticação usando o Azure AD? R: Não diretamente. A autenticação usando o Azure AD faz parte dos recursos do Azure e não incorre em custos adicionais específicos.

Recursos:

Aviso: Este artigo destina-se apenas a fins informativos e não substitui a documentação oficial do Azure ou o aconselhamento profissional.

Are you spending too much time on seo writing?

SEO Course
1M+
SEO Link Building
5M+
SEO Writing
800K+
Try Proseoai(It's Free)
WHY YOU SHOULD CHOOSE Proseoai

Proseoai has the world's largest selection of seo courses for you to learn. Each seo course has tons of seo writing for you to choose from, so you can choose Proseoai for your seo work!

Browse More Content
Related Articles
Refresh Articles
Easiest way to learn anything about SEO
SEO Course
SEO Link Building
SEO Writing
Start SEO Writing
Proseoai
Easiest way to learn anything about SEO
Product
Resourse
Browse by Alphabet
Top 1000 SEO
Read more
Entre em contato conosco
English 简体中文 繁體中文 日本語 한국어 Português Español Deutsch Français Italiano Русский Svenska Турецкий Tiếng Việt

Copyright ©2024 Proseoai