Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie sicher und nahtlos eine RDP-Verbindung mit Ihren Windows-VMs erstellen, die sich direkt über das Azure-Portal in einem virtuellen Azure-Netzwerk befinden. Wenn Sie Azure Bastion verwenden, benötigen Ihre virtuellen Computer keinen Client, Agent oder zusätzliche Software. Sie können auch eine Verbindung mit einer Windows-VM mithilfe von SSH herstellen. Weitere Informationen finden Sie unter Erstellen einer SSH-Verbindung mit einer Windows-VM.
Azure Bastion bietet sichere Konnektivität zu allen virtuellen Computern im virtuellen Netzwerk, in dem sie bereitgestellt wird. Die Verwendung von Azure Bastion schützt Ihre virtuellen Computer vor der Bereitstellung von RDP/SSH-Ports für die Außenwelt und bietet weiterhin sicheren Zugriff mithilfe von RDP/SSH. Weitere Informationen finden Sie unter Was ist Azure Bastion?
Hinweis
Entra-ID-Authentifizierung für RDP-Verbindungen ist jetzt in der öffentlichen Vorschau verfügbar! Details finden Sie unter Microsoft Entra ID .
Voraussetzungen
Vergewissern Sie sich zunächst, dass die folgenden Kriterien erfüllt sind:
Ein VNet mit dem Bastion-Host ist bereits installiert.
- Stellen Sie sicher, dass Sie einen Azure Bastion-Host für das virtuelle Netzwerk eingerichtet haben, in dem sich der virtuelle Computer befindet. Sobald der Bastion-Dienst in Ihrem virtuellen Netzwerk bereitgestellt und implementiert ist, können Sie ihn verwenden, um eine Verbindung mit jeder VM im virtuellen Netzwerk herzustellen.
- Informationen zum Einrichten eines Azure Bastion-Hosts finden Sie unter Erstellen eines Bastionhosts. Wenn Sie benutzerdefinierte Portwerte konfigurieren möchten, müssen Sie beim Konfigurieren von Bastion unbedingt die Standard-SKU oder höher auswählen.
Ein virtueller Windows-Computer im virtuellen Netzwerk.
Erforderliche Rollen
- Rolle „Leser“ für den virtuellen Computer.
- Rolle „Leser“ auf der Netzwerkschnittstellenkarte mit privater IP-Adresse des virtuellen Computers
- Rolle „Leser“ für die Azure Bastion-Ressource
- Leserrolle im virtuellen Netzwerk des virtuellen Zielcomputers (wenn sich die Bastion-Bereitstellung in einem virtuellen Peer-Netzwerk befindet).
Microsoft Entra ID-Authentifizierung (Vorschau)
Hinweis
Die Unterstützung der Microsoft Entra-ID-Authentifizierung für RDP-Verbindungen im Portal wird nur für Windows-VMs unterstützt. Informationen zu SSH-Verbindungen mit Linux-VMs finden Sie unter Herstellen einer Verbindung mit einer Linux-VM mithilfe von SSH.
Wenn die folgenden Voraussetzungen erfüllt sind, wird die Microsoft Entra-ID zur Standardoption, um eine Verbindung mit Ihrem virtuellen Computer herzustellen. Wenn keine Voraussetzung erfüllt ist, wird die Microsoft Entra-ID nicht als Connection-Methode angezeigt. Weitere Informationen zur Entra-ID-Authentifizierung für Azure-Computer finden Sie unter Aktivieren der Microsoft Entra-Anmeldung für einen virtuellen Windows-Computer in Azure oder Arc-fähigen Windows Server
Voraussetzungen:
Die AADLoginForWindows-Erweiterung sollte auf dem virtuellen Computer aktiviert sein. Die Microsoft Entra ID-Anmeldung kann während der VM-Erstellung aktiviert werden, indem sie das Kontrollkästchen für die Anmeldung mit Microsoft Entra ID oder durch Hinzufügen der AADLogin-Erweiterung zu einer bereits vorhandenen VM aktivieren.
Eine der folgenden erforderlichen Rollen sollte auf dem virtuellen Computer für den Benutzer konfiguriert werden:
- Administratoranmeldung für virtuelle Computer: Diese Rolle ist erforderlich, wenn Sie sich mit Administratorrechten anmelden möchten.
- Benutzeranmeldung für virtuelle Computer: Diese Rolle ist erforderlich, wenn Sie sich mit regulären Benutzerberechtigungen anmelden möchten.
Führen Sie die folgenden Schritte aus, um sich mit der Microsoft Entra-ID zu authentifizieren.
Konfigurieren Sie die folgenden Einstellungen, um sich mit der Microsoft Entra-ID zu authentifizieren.
Setting Description Verbindungseinstellungen Nur für SKUs verfügbar, die höher als die Standard-SKU sind. Protokoll Wählen Sie RDP aus. Hafen Geben Sie die Portnummer an. Authentifizierungstyp Wählen Sie microsoft Entra ID (Vorschau) aus der Dropdownliste aus. Um mit der virtuellen Maschine in einem neuen Tab zu arbeiten, wählen Sie In neuem Tab öffnen aus.
Klicken Sie auf "Verbinden" , um eine Verbindung mit dem virtuellen Computer herzustellen.
Einschränkungen
- RdP + Entra ID-Authentifizierungsunterstützung im Portal kann nicht gleichzeitig mit grafischer Sitzungsaufzeichnung verwendet werden.
Häfen
Um eine Verbindung mit dem virtuellen Windows-Computer herzustellen, müssen Die folgenden Ports auf Ihrer Windows-VM geöffnet sein:
- Eingehender Port: RDP (3389) oder
- Eingehender Port: Benutzerdefinierter Wert (Sie müssen dann diesen benutzerdefinierten Port angeben, wenn Sie über Azure Bastion eine Verbindung mit dem virtuellen Computer herstellen)
Hinweis
Wenn Sie einen benutzerdefinierten Portwert angeben möchten, muss Azure Bastion mit der Standard-SKU oder höher konfiguriert werden. Die Standard-SKU ermöglicht es Ihnen nicht, benutzerdefinierte Ports anzugeben.
Rechte auf Ziel-VM
Wenn ein Benutzer über RDP eine Verbindung mit einer Windows-VM herstellt, muss er über Rechte für die Ziel-VM verfügen. Wenn der Benutzer kein lokaler Administrator ist, fügen Sie den Benutzer der Gruppe „Remotedesktopbenutzer“ auf der Ziel-VM hinzu.
Weitere Anforderungen finden Sie in den häufig gestellten Fragen zu Azure Bastion .
Verbinden
Wechseln Sie im Azure-Portal zu dem virtuellen Computer, mit der Sie eine Verbindung herstellen möchten. Wählen Sie auf der Seite "Übersicht " die Option "Verbinden" und dann "Bastion " aus der Dropdownliste aus, um die Bastion-Seite zu öffnen. Sie können bastion auch im linken Bereich auswählen.
Geben Sie auf der Bastion-Seite die erforderlichen Authentifizierungsanmeldeinformationen ein, und klicken Sie dann auf "Verbinden". Wenn Sie Ihren Bastion-Host mit der Standard-SKU konfiguriert haben, werden auf dieser Seite zusätzliche Anmeldeoptionen angezeigt. Wenn Ihre VM einer Domäne beigetreten ist, müssen Sie das folgende Format verwenden: username@domain.com
Wenn Sie auf "Verbinden" klicken, wird die RDP-Verbindung mit diesem virtuellen Computer über Bastion in Ihrem Browser (über HTML5) mit Port 443 und dem Bastion-Dienst geöffnet. Das folgende Beispiel zeigt eine Verbindung mit einer Windows 11-VM auf einem neuen Browser-Tab. Die angezeigte Seite hängt von der VM ab, mit der Sie eine Verbindung herstellen.
Bei der Arbeit mit der VM führt die Verwendung von Tastenkombinationen möglicherweise nicht zu demselben Verhalten wie Tastenkombinationen auf einem lokalen Computer. Wenn Sie beispielsweise über einen Windows-Client eine Verbindung mit einer Windows-VM hergestellt haben, ist STRG+ALT+ENDE die Tastenkombination für STRG+ALT+ENTF auf einem lokalen Computer. Wenn Sie dieselbe Aktion bei einer Verbindung von einem Mac aus mit einer Windows-VM ausführen möchten, lautet die Tastenkombination Fn+STRG+ALT+RÜCKTASTE.
Nächste Schritte
Lesen Sie die Häufig gestellten Fragen zu Bastion , um weitere Verbindungsinformationen zu finden.