Fjärranslut till en Azure-ansluten dator

Av 4 mars, 2017Azure, Office 365

I allt högre takt byts fysiska servrar ut mot virtuella motsvarigheter och det egna serverrummet mot regionala datacenter så säker fjärradministration av servrar och tjänster har blivit en viktig del I IT-vardagen. I och med version 1607 av Windows 10  som också kallas Anniversary Update har operativsystem fått stöd för autentisering med Azure-konton. Inloggningen och tillhörande kommunikation har säkrats upp med hjälp av en funktion som kallas Remote Credential Guard (RCG) som kan aktiveras via GPO och måste vara aktiv då man vill autentisera mot servrar och klienter som finns i Azure. Allt detta är fantastisk men om man vill fjärrkontrollera virtuella  klienter som ligger på egna servrar och är med i en Azure domän från en fristående dator blir det en helt annan sak ;-)

Om du får upp nedan fönster efter ett inloggningsförsök trots att du vet att uppgifterna är korrekta behöver du redigera ditt anslutningsdokuemnt för att kunna autentisera med konton som finns i Azure.

Leta upp din aktuella anslutning och högerklicka på den, välj att öppna den med t.ex. Anteckningar. Dokumentet kommer att se ut som i nedan bild och du kan nu lägga till nedan rad som gör anslutningen kompatibelt med Azure-konto. Kopiera nedan rad och klistra in den längst ner i dokumentet och spara ändringen! I och med ändringen stänger du ner ett säkerhetsprotokoll som krypterar kommunikationen som uppkommer vid autentisering. Du kan läsa mer om CredSSP här!

enablecredsspsupport:i:0

Du kan nu starta anslutningen på nytt och ange ditt Azure-konto, kom ihåg att ange AzureAD som domän i form av

AzureAD\Daniel@lentzit.com

Nu är det fritt fram att ansluta!