Activer une connexion Bureau à distance pour un rôle dans Azure Cloud Services (classique) avec Visual Studio
Important
Services Cloud (classique) est désormais déconseillé pour les nouveaux clients et sera supprimé le 31 août 2024 pour tous les clients. Les nouveaux déploiements doivent utiliser le nouveau modèle de déploiement basé sur Azure Resource Manager Azure Cloud Services (support étendu) .
Le Bureau à distance vous permet d'accéder au bureau d'un rôle en cours d'exécution dans Azure. Vous pouvez utiliser une connexion Bureau à distance pour dépanner et diagnostiquer les problèmes rencontrés par votre application lorsqu'elle est en cours d'exécution.
L’assistant publication que Visual Studio fournit aux services cloud inclut une option pour activer le Bureau à distance pendant le processus de publication à l’aide des informations d’identification que vous fournissez. L’utilisation de cette option est appropriée lorsque vous utilisez Visual Studio 2017 version 15.4 et les versions antérieures.
Avec Visual Studio 2017 version 15.5 et les versions ultérieures, toutefois, il est recommandé d’éviter d’activer le Bureau à distance via l’Assistant publication, sauf si vous êtes l’unique développeur. Pour toute situation dans laquelle le projet peut être ouvert par d’autres développeurs, activez plutôt Bureau à distance via le portail Azure, via PowerShell ou depuis un pipeline de mise en production dans un flux de travail de déploiement continu. Cette recommandation est due à une modification de la façon dont Visual Studio communique avec le Bureau à distance sur le service cloud de la machine virtuelle, comme expliqué dans cet article.
Configurer le Bureau à distance via Visual Studio 2017 version 15.4 et versions antérieures
Lorsque vous utilisez Visual Studio 2017 version 15.4 et les versions antérieures, vous pouvez utiliser l’option Activer le Bureau à distance pour tous les rôles dans l’Assistant publication. Vous pouvez toujours utiliser l’Assistant avec Visual Studio 2017 15.5 et versions ultérieures, mais n’utilisez pas l’option Bureau à distance.
Dans Visual Studio, démarrez l’Assistant publication en cliquant avec le bouton droit sur votre projet de service cloud dans l’Explorateur de solutions et en choisissant Publier.
Connectez-vous à votre abonnement Azure si nécessaire, puis sélectionnez Suivant.
Sur la page Paramètres, sélectionnez Activer le Bureau à distance pour tous les rôles, puis sélectionnez le lien Paramètres... pour ouvrir la boîte de dialogue Configuration Bureau à distance.
Au bas de la boîte de dialogue, sélectionnez Plus d’options. Cette commande affiche une liste déroulante dans laquelle vous pouvez créer ou sélectionner un certificat afin de chiffrer les informations d’identification lors de la connexion Bureau à distance.
Notes
Les certificats dont vous avez besoin pour une connexion Bureau à distance sont différents de ceux que vous utilisez pour d'autres opérations Azure. Le certificat de l'accès à distance doit avoir une clé privée.
Sélectionnez un certificat dans la liste ou choisissez <Créer... > . Si vous créez un nouveau certificat, entrez un nom convivial pour le nouveau certificat lorsque vous y êtes invité, puis sélectionnez OK. Le nouveau certificat s’affiche dans la liste déroulante.
Créez un nom d’utilisateur et un mot de passe. Vous ne pouvez pas utiliser un compte existant. Ne spécifiez pas « Administrateur » comme nom d’utilisateur pour le nouveau compte.
Choisissez une date à laquelle le compte expirera et après laquelle les connexions Bureau à distance seront bloquées.
Une fois que vous avez fourni toutes les informations requises, sélectionnez le bouton OK. Visual Studio ajoute les paramètres du Bureau à distance aux fichiers
.cscfget.csdefde votre projet, y compris le mot de passe chiffré à l’aide du certificat choisi.Effectuez les étapes restantes à l’aide du bouton Suivant, puis sélectionnez Publier lorsque vous êtes prêt à publier votre service cloud. Si vous n’êtes pas prêt à publier, sélectionnez Annuler et répondez Oui lorsque vous êtes invité à enregistrer les modifications. Vous pouvez publier votre service cloud ultérieurement avec ces paramètres.
Configurer le Bureau à distance lorsque vous utilisez Visual Studio 2017 version 15.5 et versions ultérieures
Avec Visual Studio 2017 15.5 et versions ultérieures, vous pouvez toujours utiliser l’Assistant publication avec un projet de service cloud. Vous pouvez également utiliser l’optionActiver le Bureau à distance pour tous les rôles si vous êtes l’unique développeur.
Si vous travaillez dans le cadre d’une équipe, vous devez activer à la place le Bureau à distance sur le service cloud Azure à l’aide du portail Azure ou de PowerShell.
Cette recommandation est due à une modification de la façon dont Visual Studio 2017 15.5 et versions ultérieures communiquent avec la machine virtuelle du service cloud. Quand vous activez le Bureau à distance via l’Assistant de publication, les versions antérieures de Visual Studio communiquent avec la machine virtuelle via ce qu’on appelle le « plug-in RDP ». Au lieu de cela, Visual Studio 2017 15.5 et versions ultérieures communiquent en utilisant l’extension « RDP » qui est plus sécurisée et plus souple. Ce changement permet également de s’aligner avec les méthodes du portail Azure et de PowerShell, qui utilisent aussi l’extension RDP pour activer le Bureau à distance.
Lorsque Visual Studio communique avec l’extension RDP, il transmet un mot de passe en texte brut via le protocole TLS. Toutefois, les fichiers de configuration du projet stockent uniquement un mot de passe chiffré, qui peut être déchiffré en texte brut uniquement avec le certificat local qui a servi à chiffrer au départ.
Si vous déployez le projet de service cloud à partir du même ordinateur de développement à chaque fois, alors ce certificat local est disponible. Dans ce cas, vous pouvez toujours utiliser l’option Activer le Bureau à distance pour tous les rôles ans l’Assistant publication.
Toutefois, si vous ou d’autres développeurs souhaitez déployer le projet de service cloud à partir de différents ordinateurs, ces autres ordinateurs n’ont pas le certificat nécessaire pour décrypter le mot de passe. Par conséquent, le message d’erreur suivant s’affiche :
Applying remote desktop protocol (RDP) extension.
Certificate with thumbprint [thumbprint] doesn't exist.
Vous pouvez modifier le mot de passe chaque fois que vous déployez le service cloud, mais cette action n’est pas pratique pour toute personne ayant besoin d’utiliser le Bureau à distance.
Si vous partagez le projet avec une équipe, il est alors préférable de désactiver l’option dans l’Assistant publication et d’activer à la place le Bureau à distance directement via le portail Azure ou à l’aide de PowerShell.
Déploiement à partir d’un serveur de builds avec Visual Studio 2017 15.5 et versions ultérieures
Vous pouvez déployer un projet de service cloud à partir d’un serveur de builds (par exemple, avec Azure DevOps Services) sur lequel Visual Studio 2017 15.5 ou une version ultérieure est installée sur l’agent de build. Avec cette configuration, le déploiement s’opère dans le même ordinateur que celui sur lequel le certificat de chiffrement est disponible.
Pour utiliser l’extension RDP à partir d’Azure DevOps Services, incluez les détails suivants dans votre pipeline de build :
Incluez
/p:ForceRDPExtensionOverPlugin=truedans vos arguments MSBuild pour vous assurer que le déploiement fonctionne avec l’extension RDP plutôt que le plug-in RDP. Par exemple :msbuild AzureCloudService5.ccproj /t:Publish /p:TargetProfile=Cloud /p:DebugType=None /p:SkipInvalidConfigurations=true /p:ForceRDPExtensionOverPlugin=trueAprès vos étapes de génération, ajouter l’étape de déploiement du Service Cloud Azure et définissez ses propriétés.
Après l’étape de déploiement, ajoutez une étape Azure PowerShell, définissez sa propriété Display name sur « Déploiement Azure : activer RDP Extension » (ou tout autre nom approprié) et sélectionnez l’abonnement Azure approprié.
Définissez le Type de Script à « Inline » et collez le code ci-dessous dans le champ Script Inline. (Vous pouvez également créer un fichier
.ps1dans votre projet avec ce script, définissez le Type de script sur « Chemin d’accès de fichier de script » et définissez le Chemin d’accès du Script pour qu’il pointe vers le fichier.)Param( [Parameter(Mandatory=$True)] [string]$username, [Parameter(Mandatory=$True)] [string]$password, [Parameter(Mandatory=$True)] [string]$serviceName, [Datetime]$expiry = ($(Get-Date).AddYears(1)) ) Write-Host "Service Name: $serviceName" Write-Host "User Name: $username" Write-Host "Expiry: $expiry" $securepassword = ConvertTo-SecureString -String $password -AsPlainText -Force $credential = New-Object System.Management.Automation.PSCredential $username,$securepassword # Try to remote existing RDP Extensions try { $existingRDPExtension = Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename if ($existingRDPExtension -ne $null) { Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration } } catch { } Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry -Verbose
Se connecter à un rôle Azure à l'aide du Bureau à distance
Une fois que vous publié votre service cloud sur Azure et que vous avez activé le Bureau à distance, vous pouvez utiliser l’Explorateur de serveurs Visual Studio pour vous connecter à la machine virtuelle de service cloud :
Dans l’Explorateur de serveurs, développez le nœud Azure , puis développez le nœud d’un service cloud et d’un de ses rôles pour afficher une liste d’instances.
Cliquez avec le bouton droit sur un nœud d’instance et sélectionnez Connexion à l’aide du Bureau à distance.
Entrez le nom d'utilisateur et le mot de passe que vous avez créés précédemment. Vous êtes maintenant connecté à votre session à distance.