Guide pratique pour se connecter avec le Bureau à distance à une machine virtuelle Azure exécutant Windows

• Pour vous connecter à une machine virtuelle Windows via RDP, vous avez besoin d’une connectivité TCP à la machine sur le port où le service Bureau à distance écoute (3389 par défaut). Vous pouvez valider qu’un port approprié est ouvert pour RDP à l’aide de l’utilitaire de résolution des problèmes ou en vérifiant manuellement les paramètres de votre machine virtuelle. Pour vérifier si le port TCP est ouvert (en supposant qu’il s’agit du port par défaut) :

  1. Accédez à la page de la machine virtuelle. Dans le menu du service, sous Mise en réseau, sélectionnez Paramètres réseau.
  2. Dans la page Paramètres réseau , vérifiez s’il existe une règle qui autorise TCP sur le port 3389 à partir de l’adresse IP de l’ordinateur que vous utilisez pour vous connecter à la machine virtuelle. Si la règle existe, vous pouvez passer à la section suivante.
  3. S’il n’existe pas de règle, ajoutez-en une en sélectionnant + Créer une règle> deport entrante.
  4. Dans la liste déroulante Service , sélectionnez RDP.
  5. Modifiez la priorité et la source si nécessaire.
  6. Pour Nom, tapez Port_3389.
  7. Lorsque vous avez terminé, sélectionnez Ajouter.
  8. Vous devez maintenant disposer d’une règle RDP dans la table des règles de port entrant.

• Votre machine virtuelle doit posséder une adresse IP publique. Pour vérifier si votre machine virtuelle a une adresse IP publique, sélectionnez Vue d’ensemble dans le menu de service et examinez la section Mise en réseau . Si vous voyez une adresse IP en regard de l’Adresse IP publique, votre machine virtuelle dispose d’une adresse IP publique. Pour en savoir plus sur l’ajout d’une adresse IP publique à une machine virtuelle existante, consultez Associer une adresse IP publique à une machine virtuelle.

• Vérifiez que votre machine virtuelle est en cours d’exécution. À partir de la vue d’ensemble de la machine virtuelle, dans la section Éléments essentiels, vérifiez l’état de la machine virtuelle en cours d’exécution. Pour démarrer la machine virtuelle, sélectionnez Démarrer en haut de la page.

Effectuez les étapes suivantes :

1. Accédez au Portail Azure pour vous connecter à une machine virtuelle. Recherchez et sélectionnez Machines virtuelles.

2. Sélectionnez la machine virtuelle dans la liste.

3. Au début de la page Machine virtuelle, sélectionnez Connexion.

4. Dans la page Se connecter , sélectionnez RDP natif. Par défaut, le protocole RDP natif est la méthode de connexion la plus haute. Vous devrez peut-être d’abord sélectionner « Autres façons de se connecter » et « Se connecter via RDP ». Ensuite, sélectionnez l’adresse IP et le numéro de port appropriés. Dans la plupart des cas, l’adresse IP par défaut (plage d’adresses IP locales) et le port (3389) doivent être utilisés. Sélectionnez Télécharger le fichier RDP et ignorez tout avertissement concernant le fichier RDP qui nuit à votre appareil. Si la machine virtuelle a un ensemble de stratégies Juste-In-Time (JIT), vous devez d’abord sélectionner le bouton Demander l’accès pour demander l’accès avant de pouvoir vous connecter via le fichier RDP téléchargé. Pour plus d’informations sur la stratégie juste-à-temps, consultez Gérer l’accès à la machine virtuelle à l’aide de la stratégie juste-à-temps.

5. Ouvrez le fichier RDP téléchargé et, à l’invite, sélectionnez Connecter. Un message vous avertit que le fichier .rdp provient d'un éditeur inconnu. Ceci est normal. Sélectionnez Connecter dans la fenêtre Connexion Bureau à distance pour continuer.

   

6. Si vous n’êtes pas connecté automatiquement à la machine virtuelle, sélectionnez Plus de choix dans la fenêtre Sécurité Windows , puis utilisez un autre compte. Entrez les informations d’identification d’un compte sur la machine virtuelle, puis cliquez sur OK.

   Compte local : il s’agit généralement du nom d’utilisateur et du mot de passe du compte local que vous avez spécifiés quand vous avez créé la machine virtuelle. Le domaine correspond alors au nom de la machine virtuelle et vous devez l’entrer sous la forme nom_machine_virtuelle\nom_utilisateur.

   Machine virtuelle jointe à un domaine : si la machine virtuelle appartient à un domaine, entrez le nom d’utilisateur au format Domaine\Nom d’utilisateur. Le compte doit également être membre du groupe Administrateurs ou bénéficier de privilèges d’accès à distance à la machine virtuelle.

   Contrôleur de domaine : si la machine virtuelle est un contrôleur de domaine, entrez le nom d’utilisateur et le mot de passe d’un compte d’administrateur de domaine pour ce domaine.

7. Sélectionnez Oui pour vérifier l’identité de la machine virtuelle et terminer la connexion.

   

   Conseil

   Si le bouton Se connecter dans le portail est grisé et que vous n’êtes pas connecté à Azure via une connexion EXPRESSRoute ou VPN de site à site , vous devez créer et affecter à votre machine virtuelle une adresse IP publique avant de pouvoir utiliser RDP. Pour plus d’informations, consultez Adresses IP publiques dans Azure.

Si vous utilisez PowerShell et que le module Azure PowerShell est installé, vous pouvez également vous connecter à l’aide de l’applet Get-AzRemoteDesktopFile de commande, comme illustré ici. Vérifiez que vous êtes connecté à votre compte Azure à l’aide Connect-AzAccount de la commande avant d’exécuter la commande.

1. Cet exemple lance immédiatement la connexion RDP : vous êtes alors redirigé par le biais d’invites semblables à celles présentées ci-dessus.

   Get-AzRemoteDesktopFile -ResourceGroupName "RgName" -Name "VmName" -Launch
   

2. Vous pouvez également enregistrer le fichier RDP pour une utilisation ultérieure.

   Get-AzRemoteDesktopFile -ResourceGroupName "RgName" -Name "VmName" -LocalPath "C:\Path\to\folder"