Entra ID ログインがついに Azure ポータルの RDP に追加されました
<本文>
Microsoft は、Azure portal 内で直接、RDP 接続の Entra ID 認証のパブリック プレビュー サポートを展開しています。 Azure Bastion は長年にわたり、安全な RDP および SSH アクセスを提供してきましたが、1 つの問題がありました。ポータル ベースの RDP は依然として従来の VM 資格情報または Key Vault に保存されているパスワードに依存していました。機能しましたが、時代遅れに感じました。現在、Microsoft は最終的にこの問題を修正しています。
これまで、ブラウザ内で Bastion を使用するには、VM のローカル ユーザー名とパスワードを掘り出す必要がありました。 Entra ID の介入により、その宝探しは終わりました。この新しいプレビューでは、ローカルの資格情報を必要とせず、組織の ID を使用して直接ログインできます。よりスムーズで一元化されたワンクリック エクスペリエンスであり、分散したパスワードを方程式から削除することでセキュリティも強化されます。
画像: マイクロソフト
また、これは、SSH からネイティブ RDP クライアント、そして最終的には Azure ポータルの組み込みセッションに至るまで、あらゆる場所での ID 駆動型アクセスに対する Microsoft の幅広い推進に追随するものです。
どのように試してみますか?
-
ユーザーが仮想マシン ユーザー ログイン ロールまたは仮想マシン管理者ログイン ロールを持っていることを確認してください。
-
VM で AADLoginForWindows 拡張機能が有効になっていることを確認します (VM の作成中または作成後に追加できます)。
-
Azure portal > 接続 > Bastion で VM に移動します。
-
認証タイプとして Microsoft Entra ID を選択します。
-
最後に、接続 をクリックすると接続が完了します。
このプレビューにより、Bastion がよりモダンでユーザーフレンドリーになったように感じられます。また、資格情報のスプロールを排除したいと考えている IT チームにとって、これはすぐにテストする価値のあるアップグレードです。
*️⃣ 出典リンク: