Azure AD中的服務(wù)器管理,azure 部署應(yīng)用連接內(nèi)網(wǎng)

Azure AD中的服務(wù)器管理

前面一篇文章，我們了解了Azure AD對于用戶管理方面的內(nèi)容，接下來我們來看下Azure AD如何管理服務(wù)器。我們需要配置服務(wù)器，無論是在Azure上的虛擬機也好，還是我們在本地的實體服務(wù)器，在加入Azure AD之前必須保證網(wǎng)絡(luò)是互通的，由于AD是無法在公網(wǎng)中訪問的，所以我們需要配置虛擬網(wǎng)絡(luò)來與Azure AD相連。

這里我們就拿一個新的Azure虛擬機來舉例，首先我們配置一臺虛擬機，并在配置的時候選擇Azure AD所在的虛擬網(wǎng)絡(luò)。

對于虛擬機無需進行其他特殊的配置即可，創(chuàng)建虛擬機。

在創(chuàng)建虛擬機之后，我們需要檢查虛擬機的IP地址，是否是在Azure AD的LAN中。

然后我們就可以像本地AD一樣，將服務(wù)器加入到Azure AD中。打開服務(wù)器的系統(tǒng)屬性，在計算機名稱選項卡中單擊更改按鈕來加入域。

在加入域的時候我們更改計算機名稱，并配置域名稱。這里我們沒有定制域名，所以就采用的Azure AD默認的域名稱。

輸入Azure AD管理員身份憑據(jù)。

完成將服務(wù)器加入到Azure AD中。

此時，我們就可以添加其他Azure AD用戶來配置遠程桌面連接的權(quán)限了，可以在計算機屬性，遠程選項卡中，添加其他用戶到具備遠程桌面連接權(quán)限。

這里我們可以像使用AD一樣，在AD目錄中搜索用戶，并選擇之前我們創(chuàng)建的Azure AD用戶。

將用戶添加到具備遠程桌面連接權(quán)限的服務(wù)器遠程桌面用戶中。

完成之后，我們還需要對添加的用戶配置本地管理員權(quán)限，以便該用戶能夠完成服務(wù)器的高級操作和配置。在用戶帳戶管理對話框中，我們在用戶選項卡中，可以配置我們的遠程桌面用戶。

將該用戶配置為管理員組成員，這樣該用戶才能登錄到服務(wù)器，并進行服務(wù)器管理。

完成之后，我們就可以通過Azure AD用戶直接遠程桌面連接到我們的服務(wù)器，無論這個服務(wù)器是Azure上的虛擬機，還是本地服務(wù)器。只要在同一個Azure AD中即可，與本地AD并沒有什么區(qū)別，唯一的區(qū)別就是我們不需要去創(chuàng)建AD以及維護域控制器了。

對于Azure AD方面的內(nèi)容基本上就是這樣，Azure AD作為Azure的免費功能，還有強大的多重身份驗證，免費支撐最高50萬用戶，不用白不用。如果大家還有關(guān)于Azure AD的更多問題，歡迎回復(fù)，大家一起交流學(xué)習(xí)。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。