• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

IT Specialist

by Riccardo Corna

  • Home
  • Nuovo? Inizia da qui!
  • Di cosa parlo?
    • Identity and Security
    • Microsoft 365
    • Azure
    • Windows
    • Altro
    • Divagazioni e punti di vista
  • Il Blog
  • Eventi & Community
  • Privacy Policy

Riccardo Corna / Giugno 23, 2021

Login su VM Windows con credenziali Azure AD (preview)

Finalmente, anche se solo in preview, è disponibile una funzione che TUTTI stavano aspettando: la possibilità di autenticarsi ad una macchina virtuale ospitata su Azure attraverso le credenziali Azure AD. Vediamo insieme le caratteristiche principali e quali sono gli enormi benefici che comporta poter fare login su VM Windows con credenziali Azure AD:

  • riduzione dell’utilizzo di utenze locali;
  • possibilità di usare le proprie credenziali aziendali per accedere alle VM in cloud;
  • l’accesso alle VM verrà regolato tramite ruoli RBAC specifici;
  • possibilità di regolare l’accesso alle VM tramite l’accesso condizionale (questa possibilità, in particolare, mi piace TANTISSIMO);
  • le VM potranno sfruttare l’auto-enrollment su MEM (Intune – richiede almeno Azure AD Premium P1).
  • integrazione con le password policy stabilite in cloud;

Queste sono le cose che mi sono piaciute di più ma, per ulteriori approfondimenti, ti rimando all’articolo ufficiale:

  • Sign in to Windows virtual machine in Azure using Azure Active Directory | Microsoft Docs

Dopo aver capito perché è una notizia importantissima, vediamo alcuni requisiti e come impostare questa funzione.

Requisiti

La funzionalità di login tramite credenziali Azure AD è disponibile per:

  • Windows Server 2019 Datacenter;
  • Windows 10 1809 e successive;
  • per i requisiti di rete dettagliati ti rimando al seguente articolo: Sign in to Windows Virtual Machine with Azure AD – Network requirements.

Come abilitare il login tramite credenziali Azure AD

Molto semplice: al momento della creazione di una VM, nella blade “Management”, abilita l’opzione con la spunta.

Login su VM Windows con credenziali Azure AD

Come abilitare gli utenti a collegarsi con le loro credenziali Azure AD

Come dicevo ad inizio articolo, è sufficiente abilitare utenti o gruppi agli specifici ruoli Azure RBAC. Ne sono stati creati 2 nuovi ad-hoc:

  • Virtual Machine Administrator Login: gli utenti con questo ruolo potranno collegarsi alle VM in Azure con privilegi amministrativi;
  • Virtual Machine User Login: gli utenti con questo ruolo potranno collegarsi alle VM in Azure con privilegi standard.

Conclusioni e ragionamenti su Azure Virtual Desktop

Questo è un enorme passo avanti ed era una funzionalità che aspettavo da tanto tempo. Leggendo fuori dalle righe, io ci vedo una sorta di milestone intermedia per raggiungere lo stesso risultato anche su Azure Virtual Desktop. Infatti, al momento, il login con credenziali Azure AD è disponibile solo su VM al di fuori di un host pool AVD ma, spero, presto avremo un Azure Virtual Desktop senza più l’obbligo di un’Active Directory.

E tu che ne pensi? Hai già fatto qualche test di login su VM Windows con credenziali Azure AD? Ti aspetto nei commenti per parlarne insieme!

Il tuo IT Specialist,
Riccardo

Share on Social Media
linkedin twittertelegramwhatsapp email

Archiviato in:Azure, Il Blog Contrassegnato con: Azure, Azure AD, Windows

Vuoi tenerti aggiornato su quest’argomento?

Iscriviti alla newsletter e ricevi contenuti esclusivi, direttamente alla tua casella di posta.
Poche mail, uniche e speciali, promesso :)

Riccardo Corna

Sono uno specialista IT certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.
Aiuto i clienti a costruire il loro Modern Workplace, disegnando ed implementando soluzioni cloud basate su Microsoft 365 ed Azure, secondo un approccio Zero Trust Security e stando al loro fianco durante le fasi decisionali di design ed implementazione. Scopri di più...

Barra laterale primaria

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

Ciao! Sono Riccardo…

... e supporto il business della tua azienda aiutandoti a sfruttare al meglio servizi e strumenti informatici.
Scopri di più...

Ricerca

Gli ultimi articoli

  • Il video della sessione al Be Connected Day del 15/6/2022: Microsoft Defender for Endpoint
  • Grandi novità per LAPS in Windows 11
  • Adoption kit per Azure AD Application Proxy
  • Microsoft Authenticator Registration Campaign
  • Impressioni sul Be Connected Day #9 – 15 Giugno 2022

Footer

Seguimi!

  • LinkedIn
  • RSS
  • Twitter
  • Youtube

A proposito di me…

Sono un sistemista certificato su tecnologie Microsoft ed Apple con oltre 15 anni di esperienza sul campo.

Scopri di più…

Copyright © 2022 · Digital Pro on Genesis Framework · WordPress · Accedi

  • Vuoi conoscermi meglio? Parti da qui!
  • Privacy Policy