AzureAD로 VM에 로그인

728x90

 

 

참고

• Azure에서 Azure Active Directory인증을 사용하여 Windows 가상 머신에 로그인 - Azure Docs
• Azure AD를 사용하여 Windows Azure VM에 RDP로 로그인 - CharbeInemnom.com

 

 

AzureAD에 join된 VM들은 AzureAD로 VM에 접속이 가능하다는 문서가 있어 테스트 해본 내용입니다.

 

 

설정 과정

 

1-1. 가상머신 생성 시 AzureAD 활성화

or

1-2.시스템 아이디 할당

1-2.1 AzureAD Login Extension 추가

 

 

2. 가상머신 IAM에 로그인 권한(관리자, 사용자) 부여

 

반응형

 

 

3. RDP 접속 (가상머신 생성에 사용한 계정으로)

1. 원격설정 변경

 2. 원격 사용자 등록 (접속할 AzureAD의 사용자나 그룹)

1. CMD에서 아래 명령어 입력 (빨간부분 변경)
   1. net localgroup "remote desktop users" /add "AzureAd\\username@domain.com"
2. 팁
   1. net localgroup "remote desktop users" /delete "AzureAd\username@domain.com"
   2. net localgroup "administrators" /add "AzureAd\username@domain.com"

 

4. VM의 RDP 파일수정

 

5. 수정된 RDP 파일로 접속

 

 

 

 

결과

 

결과적으로 AzureAD의 사용자로 VM에 접속이 가능했지만,

접속할 때 반드시 수정된 RDP 파일이 필요한 부분은 약점으로 보여 집니다.