我最近在组织的“订阅”中创建了Azure堡垒服务和Azure VM。当我尝试使用本地Admin ID通过堡垒连接到VM时,它起作用了。但是,当我尝试使用Azure AD ID时,同样的失败。这是一个限制吗?
1 个答案:
答案 0 :(得分:1)
有两种(2)身份验证方案:
Azure Active Directory(AAD)身份验证:Azure Bastion当前不不支持使用基于AAD的(云)用户进行身份验证。产品团队知道此请求并将其优先级设置为“高”。有关用户语音的详细信息,请参见此[link] [1]。这种方法的优点是提供完全的基于云的身份验证,而不依赖于本地技术(在这种情况下为Active Directory)。目前,一种解决方法是在vNet上公开一个jumpoint,直到该功能可用为止。
Azure目录(AD)身份验证:Azure堡垒当前不支持使用基于AD的用户(Windows AD用户)进行身份验证。由于这是Microsoft提供的托管“活动目录”,因此需要使用Azure AD Connect将此域(和用户)同步到Azure Active Directory(AAD)。这种方法的缺点是继续使用本地技术(Active Directory)进行构建。