[新产品/新功能] 公开预览：RDP 连接现已支持 Entra ID

**发布时间:** 2025-11-24 **厂商:** Azure **类型:** Updates --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] 公开预览：RDP 连接现已支持 Entra ID <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure宣布其 **Azure Bastion** 服务现已公开预览支持通过 **Microsoft Entra ID 认证** 来建立到Windows虚拟机的 **RDP** 连接。这项功能允许用户直接在Azure门户中使用其Entra ID（原Azure AD）身份进行认证，从而访问虚拟机，无需再依赖本地账户密码。 - **核心定义:** 该功能将云原生的身份管理体系 **Microsoft Entra ID** 与传统的远程桌面协议 **RDP** 进行集成，通过 **Azure Bastion** 这一安全托管的堡垒机服务，为Windows虚拟机的访问提供了一种现代化的、基于身份的认证方式。 - **技术原理:** 当用户通过 **Azure Bastion** 发起连接时，认证请求会被重定向至 **Microsoft Entra ID**。Entra ID验证用户身份后，会生成一个访问令牌。该令牌随后被用于授权用户登录目标Windows虚拟机，整个过程实现了 **单点登录 (SSO)**，避免了传统的凭证交换。 - **目标用户群:** 需要安全、高效地管理Azure上Windows服务器的IT管理员、运维工程师和开发人员。 - **市场定位:** 此功能是Azure在 **零信任 (Zero Trust)** 安全架构下的重要实践，旨在通过集中化的云身份管理来消除对本地凭证的依赖，从而统一和强化对基础设施层的访问控制。 ## 关键客户价值 - **增强安全性** - **业务价值:** 通过废除虚拟机本地认证机制，直接消除了因弱密码、密码复用或凭证泄露等问题带来的安全风险，显著减少了潜在的攻击面。这有助于企业更轻松地满足合规性要求，并提升整体安全水位。 - **差异化优势:** 与传统的RDP或依赖本地账户的堡垒机方案不同，此功能深度整合了 **Microsoft Entra ID** 的强大安全能力。企业可以为RDP登录强制执行 **多因素认证 (MFA)**、应用基于用户风险和设备状态的 **条件访问策略 (Conditional Access)**，并利用 **Identity Protection** 等高级功能，实现对服务器访问的动态、精细化控制。这是竞品通常需要复杂配置才能实现的能力。 - **无缝的访问体验** - **业务价值:** 用户可以使用其日常工作所用的Entra ID账户“一键式”登录虚拟机，无需记忆和管理多套独立的服务器密码。这极大地简化了操作流程，提升了管理员和开发人员的工作效率，并降低了因密码管理复杂性而产生的运维成本。 - **实现机制:** 该功能利用了 **Microsoft Entra ID** 的 **单点登录 (SSO)** 机制。用户在通过认证后，其身份信息被安全地传递至目标虚拟机，实现了无需额外输入凭证的无缝登录体验。 ## 关键技术洞察 - **技术独特性:** 核心在于将传统的基于凭证的 **RDP** 认证流程，创新性地改造为基于现代云身份协议（如 **OAuth 2.0** 和 **OpenID Connect**）的令牌化认证模式。**Azure Bastion** 在此过程中充当了协议转换和认证代理的关键角色。 - **技术创新点:** - **无凭证登录 (Passwordless Access):** 该方案从根本上移除了在RDP连接过程中对静态密码的依赖，是实现基础设施访问 **无密码化** 的重要一步，符合现代安全理念。 - **云原生身份集成:** 将基础设施层（虚拟机）的访问控制与云身份平台（Entra ID）无缝打通，实现了真正的身份驱动式安全。所有访问请求均可在Entra ID中进行集中审计和监控，为安全事件响应提供了清晰的追溯路径。 - **对安全性的影响:** 这种模式将访问控制的决策点从分散的单个虚拟机提升到了集中的云身份平台。这意味着任何对虚拟机的访问企图都必须先通过Entra ID的安全策略审查，从而能够有效防御横向移动等内部威胁，并确保只有经过授权和验证的用户才能访问关键资源。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 公共预览：Entra ID 支持 RDP 连接 **发布时间:** 2025-11-24 **厂商:** Azure **类型:** Updates --- 宣布 Azure Bastion 现已支持通过 Microsoft Entra ID 认证 (Microsoft Entra ID authentication) 直接在门户中对 Windows 虚拟机 (VM) 进行 RDP 连接。 本次更新为连接虚拟机的 RDP 用户带来了两大核心优势： - **增强安全性**: 通过消除本地认证机制，此功能减少了潜在的攻击面，帮助客户增强其安全态势。 - **无缝访问**: 通过使用 Microsoft Entra ID 作为认证方法，用户可享受简单的一键式登录体验，无需额外的凭据。 这一重要进展使得安全、简化的 VM 访问比以往任何时候都更加便捷。 **了解更多:** - 关于 [Microsoft Entra ID](https://learn.microsoft.com/en-us/entra/fundamentals/what-is-entra) 。 - 关于 [用于 RDP 连接的 Entra ID](https://learn.microsoft.com/en-us/azure/bastion/bastion-connect-vm-rdp-windows#microsoft-entra-id-authentication-preview) 。 <!-- AI_TASK_END: AI全文翻译 -->