Configurer l'authentification utilisateur Microsoft Entra pour les machines virtuelles

  • 3 minutes

Les organisations peuvent désormais améliorer la sécurité des machines virtuelles Windows et Linux dans Azure en y intégrant l’authentification Microsoft Entra. Vous pouvez maintenant utiliser Microsoft Entra ID comme plateforme d’authentification principale pour vous connecter à :

  • Windows Server 2019 Datacenter Edition et versions ultérieures.
  • Windows 10 1809 et versions ultérieures.
  • Windows 11.
  • Machine virtuelle Linux.

Vous pouvez ensuite contrôler et appliquer de manière centralisée les stratégies d’accès conditionnel et d’accès en fonction du rôle qui autorisent ou refusent l’accès aux machines virtuelles.

Avantages

  • Utilisez les informations d’identification Microsoft Entra pour vous connecter aux machines virtuelles Windows dans Azure.
  • Réduisez la dépendance avec les comptes administrateur locaux.
  • Stratégies portant sur la complexité et la durée de vie du mot de passe qui sont configurées pour votre Microsoft Entra ID.
  • Configurez des stratégies d’accès conditionnel pour exiger l’authentification multifacteur et d’autres signaux comme utilisateur à risque ou connexion à risque.

Configurer la connexion à Microsoft Entra pour les machines virtuelles Windows

Pour utiliser la connexion Microsoft Entra sur une machine virtuelle Windows dans Azure, vous devez :

  • Commencer par activer l’option de connexion Microsoft Entra pour votre machine virtuelle Windows.
  • Configurer ensuite les attributions de rôles Azure pour les utilisateurs autorisés à se connecter à la machine virtuelle.

Screenshot of create or configure Windows virtual machine dialog. The checkbox for Login with Microsoft Entra ID is selected.

Configurer la connexion à Microsoft Entra pour les machines virtuelles Linux

Vous pouvez activer la connexion Microsoft Entra pour toutes les distributions Linux prises en charge mentionnées en utilisant le portail Azure. Par exemple, pour créer une machine virtuelle Ubuntu Server 18.04 LTS dans Azure avec authentification Microsoft Entra ID :

  1. Connectez-vous au portail Azure à l’aide d’un compte disposant d’un accès pour créer des machines virtuelles, puis sélectionnez + Créer une ressource.
  2. Sélectionnez Créer sous Ubuntu Server 18.04 LTS dans la vue Populaire.
  3. Sous l’onglet Gestion, cochez la case pour activer Login with Microsoft Entra ID.
  4. Vérifiez que l’option Identité managée affectée par le système est cochée.
  5. Terminez la configuration de la machine virtuelle Linux.