Sdílet prostřednictvím

Vytvoření připojení RDP k virtuálnímu počítači s Windows pomocí služby Azure Bastion

V tomto článku se dozvíte, jak bezpečně a bezproblémově vytvořit připojení RDP k virtuálním počítačům s Windows umístěným ve virtuální síti Azure přímo prostřednictvím webu Azure Portal. Pokud používáte Azure Bastion, vaše virtuální počítače nevyžadují klienta, agenta ani další software. Můžete se také připojit k virtuálnímu počítači s Windows pomocí SSH. Informace najdete v tématu Vytvoření připojení SSH k virtuálnímu počítači s Windows.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízená. Použití služby Azure Bastion chrání vaše virtuální počítače před vystavením portů RDP/SSH vnějšímu světu a přitom zajišťuje zabezpečený přístup pomocí protokolu RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?

Poznámka:

Ověřování Entra ID pro připojení RDP je nyní k dispozici ve verzi Public Preview! Podrobnosti najdete v microsoft Entra ID .

Požadavky

Než začnete, ověřte, že jste splnili následující kritéria:

  • Virtuální síť s již nainstalovaným hostitelem Bastion.

    • Ujistěte se, že jste nastavili hostitele služby Azure Bastion pro virtuální síť, ve které se virtuální počítač nachází. Jakmile je služba Bastion zřízená a nasazená ve vaší virtuální síti, můžete ji použít k připojení k libovolnému virtuálnímu počítači ve virtuální síti.
    • Pokud chcete nastavit hostitele služby Azure Bastion, přečtěte si téma Vytvoření hostitele bastionu. Pokud plánujete nakonfigurovat vlastní hodnoty portů, nezapomeňte při konfiguraci Bastionu vybrat skladovou položku Standard nebo vyšší.

  • Virtuální počítač s Windows ve virtuální síti.

Požadované role

  • Role čtenáře na virtuálním počítači.
  • Role čtenáře na síťovém rozhraní s privátní IP adresou virtuálního počítače.
  • Role čtenáře prostředku Azure Bastion.
  • Role čtenáře ve virtuální síti cílového virtuálního počítače (pokud je nasazení Bastionu v partnerské virtuální síti).

Ověřování Microsoft Entra ID (Preview)

Poznámka:

Podpora ověřování Microsoft Entra ID pro připojení RDP na portálu je podporována pouze pro virtuální počítače s Windows. Informace o připojení SSH k virtuálním počítačům s Linuxem najdete v tématu Připojení k virtuálnímu počítači s Linuxem pomocí SSH.

Pokud jsou splněny následující požadavky, stane se ID Microsoft Entra výchozí možností pro připojení k virtuálnímu počítači. Pokud není splněn žádný předpoklad, nebude ID Microsoft Entra prezentováno jako metoda připojení. Další informace o ověřování Entra ID pro počítače Azure najdete v tématu Povolení přihlášení Microsoft Entra k virtuálnímu počítači s Windows v Azure nebo Windows Serveru s podporou arc.

Požadavky:

  • Rozšíření AADLoginForWindows by mělo být na virtuálním počítači povolené. Přihlášení pomocí Microsoft Entra ID je možné povolit při vytváření virtuálního počítače zaškrtnutím políčka Pro přihlášení s ID Microsoft Entra nebo přidáním rozšíření AADLogin do existujícího virtuálního počítače.

  • Na virtuálním počítači pro uživatele by se měla nakonfigurovat jedna z následujících požadovaných rolí:

    • Přihlášení správce virtuálního počítače: Tato role je nezbytná, pokud se chcete přihlásit pomocí oprávnění správce.
    • Přihlášení uživatele virtuálního počítače: Tato role je nezbytná, pokud se chcete přihlásit s běžnými uživatelskými oprávněními.

Pomocí následujícího postupu se ověřte pomocí ID Microsoft Entra.

  1. Pokud chcete provést ověření pomocí ID Microsoft Entra, nakonfigurujte následující nastavení.

    Setting Description
    Nastavení připojení Dostupné pouze pro SKU, které jsou na vyšší úrovni než základní SKU.
    Protocol Vyberte protokol RDP.
    Port Zadejte číslo portu.
    Typ ověřování V rozevíracím seznamu vyberte Microsoft Entra ID (Preview).

  2. Pokud chcete s virtuálním počítačem pracovat na nové kartě prohlížeče, vyberte Otevřít na nové kartě prohlížeče.

  3. Kliknutím na Připojit se připojte k virtuálnímu počítači.

Omezení

  • Podpora ověřování RDP + Entra ID na portálu se nedá používat souběžně s grafickým záznamem relace.

Ports

Pokud se chcete připojit k virtuálnímu počítači s Windows, musíte mít na virtuálním počítači s Windows otevřené následující porty:

  • Příchozí port: RDP (3389) nebo
  • Příchozí port: Vlastní hodnota (při připojení k virtuálnímu počítači přes Azure Bastion pak budete muset zadat tento vlastní port).

Poznámka:

Pokud chcete zadat vlastní hodnotu portu, musí být Služba Azure Bastion nakonfigurovaná pomocí skladové položky Standard nebo vyšší. Skladová položka Basic neumožňuje zadat vlastní porty.

Práva na cílový virtuální počítač

Když se uživatel připojí k virtuálnímu počítači s Windows přes protokol RDP, musí mít na cílovém virtuálním počítači práva. Pokud uživatel není místním správcem, přidejte ho do skupiny Uživatelé vzdálené plochy na cílovém virtuálním počítači.

Další požadavky najdete v nejčastějších dotazech ke službě Azure Bastion .

Connect

  1. Na webu Azure Portal přejděte na virtuální počítač, ke kterému se chcete připojit. Na stránce Přehled vyberte Připojit a pak v rozevíracím seznamu vyberte Bastion a otevřete stránku Bastion. Můžete také vybrat Bastion z levého panelu.

    Snímek obrazovky Connect.

  2. Na stránce Bastion zadejte požadované ověřovací přihlašovací údaje a klikněte na Připojit. Pokud jste bastion host nakonfigurovali pomocí SKU typu Standard, zobrazí se na této stránce další možnosti přihlašovacích údajů. Pokud je váš virtuální počítač připojený k doméně, musíte použít následující formát: username@domain.com.

    Snímek obrazovky s tlačítkem Připojit

  3. Když kliknete na Připojit, připojení RDP k tomuto virtuálnímu počítači přes Bastion se otevře v prohlížeči (přes HTML5) pomocí portu 443 a služby Bastion. Následující příklad ukazuje připojení k virtuálnímu počítači s Windows 11 na nové kartě prohlížeče. Zobrazená stránka závisí na virtuálním počítači, ke kterému se připojujete.

    Snímek obrazovky s připojením k virtuálnímu počítači s Windows 11

    Při práci s virtuálním počítačem nemusí použití klávesových zkratek vést ke stejnému chování jako klávesové zkratky na místním počítači. Například při připojení k virtuálnímu počítači s Windows z klienta systému Windows je kombinace kláves CTRL+ALT+END klávesovou zkratkou CTRL+ALT+DELETE na místním počítači. Pokud to chcete udělat z Macu při připojení k virtuálnímu počítači s Windows, je klávesová zkratka Fn+CTRL+ALT+Backspace.

Další kroky

Další informace o připojení najdete v nejčastějších dotazech k Bastionu .

  • Last updated on