我最近在组织的订阅中创建了 Azure Bastion 服务和 Azure VM。当我尝试使用本地管理员 ID 通过堡垒连接到虚拟机时,它成功了。但是,当我尝试使用我的 Azure AD ID 时,同样会失败。这是一个限制吗?
最佳答案
有两 (2) 种身份验证方案:
- Azure Active Directory (AAD) 身份验证:Azure Bastion 目前不支持使用基于 AAD(云)的用户进行身份验证。产品团队已知该请求并将其优先级定为“高”。有关用户声音的详细信息,请参阅此[链接][1]。此方法的优点是提供完全基于云的身份验证,而不依赖于本地技术(在本例中为 Active Directory)。目前的一种解决方法是在 vNet 上公开跳转点,直到此功能可用为止。
- Azure 目录 (AD) 身份验证:Azure Bastion 目前支持使用基于 AD 的用户(Windows AD 用户)进行身份验证。由于这是 Microsoft 提供的托管“Active Directory”,因此需要使用 Azure AD Connect 将此域(和用户)同步到 Azure Active Directory (AAD)。此方法的缺点是需要继续使用本地技术 (Active Directory) 进行构建。
关于azure - Azure Bastion 是否具有 AAD 凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61031093/