Question

Я недавно создал Azure Бастионный сервис и Azure ВМ в Подписке моей организации. Когда я пытаюсь подключиться к ВМ через Бастион, используя локальный Admin ID, это сработало. Однако то же самое не получается, когда я пытаюсь использовать мой Azure AD ID. Это ограничение?

L M Gagne · Answer 1 · 05 апреля 2020

Существует две (2) схемы аутентификации:

Azure Аутентификация Active Directory (AAD): Azure Бастион не в настоящее время поддерживает аутентификацию с использованием AAD на основе (облачные) пользователи. Этот запрос известен и расценен как «высокий» командой разработчиков. Смотрите эту [ссылку] [1] для деталей в голосе пользователя. Преимущество этого подхода заключается в обеспечении полной облачной аутентификации, не зависящей от локальной технологии (в данном случае Active Directory). На данный момент одним из обходных путей является предоставление точки перехода на vNet до появления этой функции.
Azure Аутентификация в каталоге (AD): Azure В настоящее время Bastion поддерживает аутентификацию с использованием пользователей на основе AD (Windows AD User). Так как это управляемый «Active Directory», предоставляемый Microsoft, использование Azure AD Connect необходимо для синхронизации c этого домена (и пользователей) с Azure Active Directory (AAD). Недостатком этого подхода является продолжение сборки с использованием локальной технологии (Active Directory).

Azure Бастион с учетными данными AAD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Бастион с учетными данными AAD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы