Azure Bastion macht’s leichter: RDP jetzt mit Entra ID
Wenn RDP bislang eine gewisse Unsicherheit mitbrachte, lag das häufig an der Abhängigkeit von lokalen Konten. Genau hier setzt das neue Azure Bastion Update an. Microsoft hat die Entra ID basierte Authentifizierung für RDP direkt im Portal für Bastion freigeschaltet, was den bisherigen Ansatz deutlich modernisiert und lokale Konten ablösen kann.
Was bringt das neue Feature?
- Keine lokalen Passwörter und keine vergessenen Admin-Credentials
- Entra ID übernimmt die Anmeldung und kappt damit eine klassische Angriffsfläche.
- Der Verbindungsaufbau wird deutlich einfacher
Was ist dabei zu beachten?
- Die AADLoginForWindows Extension muss auf der VM aktiviert sein
- Der sich anmeldende User brauch eine der folgenden Berechtigungen:
- Virtual Machine Administrator Login: Wenn sich mit Administrator Berechtigungen angemeldet werden soll
- Virtual Machine User Login: Wenn sich mit normalen User Berechtigungen angemeldet werden soll
- Das Feature ist nur für Bastion Hosts, die höher als die Basic SKU konfiguriert sind
Fazit
Kurz gesagt: Azure Bastion mit Entra ID bietet ein überzeugendes Plus an Sicherheit und Komfort und setzt einen klaren Fortschritt im administrativen Zugang zu Windows VMs.