我在 azure 中有一个虚拟机,我通过 IP 地址进行限制。这并不能完全证明,因为如果有 dhcp 服务器,IP 地址可能会发生变化。
有没有一种方法可以在 Azure 中创建一个组并将该组分配给虚拟机以仅允许该组中的成员访问虚拟机?
如何只允许 Azure 中的某些用户访问 VM?
要将
Azure access
中的特定用户授予虚拟机,您可以按照下面概述的步骤操作。
注意:只有当 VM 加入 Azure AD 时,才能应用 Azure 中的用户或组限制。
Microsoft Entra ID > 组 > 新建组,在
Azure AD
要允许用户通过 RDP 登录虚拟机,您必须将虚拟机管理员登录或虚拟机用户登录角色分配给
Virtual Machine
资源,请参阅此链接了解更多详细信息。
转至虚拟机 > 访问控制 (IAM) > 添加角色分配 > 选择角色 > 在成员下 > 选择组:VM_allowed_users。