Configurare l'autenticazione utente di Microsoft Entra per le macchine virtuali

  • 3 minuti

Le organizzazioni possono ora migliorare la sicurezza delle macchine virtuali Windows e Linux in Azure integrando l'autenticazione di Microsoft Entra. È ora possibile usare Microsoft Entra ID come piattaforma di autenticazione principale per connettersi a:

  • Windows Server 2019 Datacenter Edition e versioni successive.
  • Windows 10 1809 e versioni successive.
  • Windows 11.
  • Macchina virtuale Linux.

È quindi possibile controllare e applicare in modo centralizzato i criteri di accesso basato sul ruolo e di accesso condizionale che consentono o negano l'accesso alle macchine virtuali.

Vantaggi

  • Usare le credenziali di Microsoft Entra per accedere alle macchine virtuali Windows in Azure.
  • Ridurre la dipendenza da account amministratore locali.
  • Criteri di durata e complessità della password configurati per Microsoft Entra ID.
  • Configurare i criteri di accesso condizionale per richiedere l'autenticazione a più fattori e altri segnali, ad esempio utente rischioso o rischio di accesso.

Configurare l'accesso a Microsoft Entra per le macchine virtuali Windows

Per usare l'accesso a Microsoft Entra per la macchina virtuale Windows in Azure, è necessario:

  • Abilitare prima di tutto l'opzione di accesso Microsoft Entra per la macchina virtuale Windows.
  • Configurare quindi le assegnazioni di ruolo di Azure per gli utenti autorizzati ad accedere alla macchina virtuale.

Screenshot of create or configure Windows virtual machine dialog. The checkbox for Login with Microsoft Entra ID is selected.

Configurare l'accesso a Microsoft Entra per le macchine virtuali Linux

È possibile abilitare l'accesso di Microsoft Entra per una delle distribuzioni Linux supportate indicate usando il portale di Azure. Ad esempio, per creare una macchina virtuale Ubuntu Server 18.04 Long Term Support (LTS) in Azure con l'autenticazione di Microsoft Entra ID:

  1. Accedere al portale di Azure con un account autorizzato ad accedere per la creazione di macchine virtuali e selezionare + Crea una risorsa.
  2. Selezionare Crea in Ubuntu Server 18.04 LTS nella visualizzazione dei prodotti del Marketplace più richiesti.
  3. Nella scheda Gestione selezionare la casella per abilitare Login with Microsoft Entra ID.
  4. Assicurarsi che sia selezionata l'opzione Identità gestita assegnata dal sistema.
  5. Completare la configurazione della macchina virtuale Linux.