Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Cet article vous montre comment créer en toute sécurité et en toute transparence une connexion RDP à vos machines virtuelles Windows situées dans un réseau virtuel Azure directement via le portail Azure. Lorsque vous utilisez Azure Bastion, vos machines virtuelles ne nécessitent pas de client, d’agent ou de logiciels supplémentaires. Vous pouvez également vous connecter à une machine virtuelle Windows à l’aide de SSH. Pour plus d’informations, consultez Créer une connexion SSH à une machine virtuelle Windows.
Azure Bastion fournit une connectivité sécurisée à toutes les machines virtuelles du réseau virtuel dans lequel elle est approvisionnée. L’utilisation d’Azure Bastion protège vos machines virtuelles contre l’exposition des ports RDP/SSH au monde extérieur, tout en fournissant un accès sécurisé à l’aide de RDP/SSH. Pour plus d’informations, consultez Qu’est-ce qu’Azure Bastion ?
Note
L’authentification de l’ID entra pour les connexions RDP est désormais disponible en préversion publique ! Pour plus d’informations, consultez l’ID Microsoft Entra .
Prerequisites
Avant de commencer, vérifiez que vous respectez les critères suivants :
Un réseau virtuel avec l’hôte Bastion déjà installé.
- Vérifiez que vous avez configuré un hôte Azure Bastion pour le réseau virtuel dans lequel se trouve la machine virtuelle. Une fois le service Bastion approvisionné et déployé dans votre réseau virtuel, vous pouvez l’utiliser pour vous connecter à n’importe quelle machine virtuelle du réseau virtuel.
- Pour configurer un hôte Azure Bastion, consultez Créer un hôte bastion. Si vous envisagez de configurer des valeurs de port personnalisées, veillez à sélectionner la référence SKU Standard ou une version ultérieure lors de la configuration de Bastion.
Machine virtuelle Windows dans le réseau virtuel.
Rôles requis
- Rôle lecteur sur la machine virtuelle.
- Rôle de lecteur sur la carte réseau avec adresse IP privée de la machine virtuelle.
- Rôle lecteur sur la ressource Azure Bastion.
- Rôle de lecteur sur le réseau virtuel de la machine virtuelle cible (si le déploiement Bastion se trouve dans un réseau virtuel homologue).
Authentification Microsoft Entra ID (aperçu)
Note
La prise en charge de l'authentification par Microsoft Entra ID pour les connexions RDP au sein du portail est uniquement disponible pour les machines virtuelles Windows. Pour les connexions SSH aux machines virtuelles Linux, consultez Se connecter à une machine virtuelle Linux à l’aide de SSH.
Si les conditions préalables suivantes sont remplies, l’ID Microsoft Entra devient l’option par défaut pour se connecter à votre machine virtuelle. Si aucune condition préalable n’est remplie, l’ID Microsoft Entra ne sera pas présenté en tant que méthode de connexion. Pour en savoir plus sur l’authentification d’ID Entra pour les machines Azure, consultez Activer la connexion Microsoft Entra pour une machine virtuelle Windows dans Azure ou Windows Server avec Arc
Configuration requise :
L’extension AADLoginForWindows doit être activée sur la machine virtuelle. La connexion d’ID Microsoft Entra peut être activée lors de la création de la machine virtuelle en cochant la case à cocher Connexion avec l’ID Microsoft Entra ou en ajoutant l’extension AADLogin à une machine virtuelle préexistante.
L’un des rôles requis suivants doit être configuré sur la machine virtuelle pour l’utilisateur :
- Connexion administrateur de machine virtuelle : ce rôle est nécessaire si vous souhaitez vous connecter avec des privilèges d’administrateur.
- Connexion utilisateur de machine virtuelle : ce rôle est nécessaire si vous souhaitez vous connecter avec des privilèges d’utilisateur réguliers.
Procédez comme suit pour vous authentifier à l’aide de l’ID Microsoft Entra.
Pour vous authentifier à l’aide de l’ID Microsoft Entra, configurez les paramètres suivants.
Réglage Descriptif Paramètres de connexion Disponible uniquement pour les références SKU supérieures à la référence SKU de base. Protocole Sélectionnez RDP. Port Spécifiez le numéro de port. Type d’authentification Sélectionnez Microsoft Entra ID (préversion) dans la liste déroulante. Pour utiliser la machine virtuelle dans un nouvel onglet de navigateur, sélectionnez Ouvrir dans un nouvel onglet de navigateur.
Cliquez sur Connecter pour vous connecter à la machine virtuelle.
Limites
- La prise en charge de l’authentification RDP + Entra ID dans le portail ne peut pas être utilisée simultanément avec l’enregistrement de session graphique.
Ports maritimes
Pour vous connecter à la machine virtuelle Windows, vous devez ouvrir les ports suivants sur votre machine virtuelle Windows :
- Port entrant : RDP (3389) ou
- Port entrant : Valeur personnalisée (vous devez ensuite spécifier ce port personnalisé lorsque vous vous connectez à la machine virtuelle via Azure Bastion)
Note
Si vous souhaitez spécifier une valeur de port personnalisée, Azure Bastion doit être configuré à l’aide de la référence SKU Standard ou ultérieure. La référence SKU de base ne vous permet pas de spécifier des ports personnalisés.
Droits sur la machine virtuelle cible
Lorsqu’un utilisateur se connecte à une machine virtuelle Windows via RDP, il doit disposer de droits sur la machine virtuelle cible. Si l’utilisateur n’est pas un administrateur local, ajoutez-le au groupe Utilisateurs du Bureau à distance sur la machine virtuelle cible.
Consultez le FAQ Sur Azure Bastion pour connaître les exigences supplémentaires.
Connectez-vous
Dans le portail Azure, accédez à la machine virtuelle à laquelle vous souhaitez vous connecter. Dans la page Vue d’ensemble , sélectionnez Se connecter, puis sélectionnez Bastion dans la liste déroulante pour ouvrir la page Bastion. Vous pouvez également sélectionner Bastion dans le volet gauche.
Dans la page Bastion , entrez les informations d’identification d’authentification requises, puis cliquez sur Se connecter. Si vous avez configuré votre hôte bastion à l’aide de la référence SKU Standard, vous verrez des options d’informations d’identification supplémentaires sur cette page. Si votre machine virtuelle est jointe à un domaine, vous devez utiliser le format suivant : username@domain.com.
Lorsque vous cliquez sur Se connecter, la connexion RDP à cette machine virtuelle via Bastion s’ouvre dans votre navigateur (via HTML5) à l’aide du port 443 et du service Bastion. L’exemple suivant montre une connexion à une machine virtuelle Windows 11 dans un nouvel onglet de navigateur. La page à laquelle vous voyez dépend de la machine virtuelle à laquelle vous vous connectez.
Lorsque vous utilisez la machine virtuelle, l’utilisation de touches de raccourci clavier peut ne pas entraîner le même comportement que les touches de raccourci sur un ordinateur local. Par exemple, lorsque vous êtes connecté à une machine virtuelle Windows à partir d’un client Windows, CTRL+ALT+FIN est le raccourci clavier pour CTRL+ALT+SUPPR sur un ordinateur local. Pour effectuer cette opération depuis un Mac alors que vous êtes connecté à une machine virtuelle Windows, le raccourci clavier est Fn+CTRL+ALT+Retour arrière.
Étapes suivantes
Pour plus d’informations sur la connexion, consultez le FAQ Bastion .