À partir de la version 1230 et version ultérieure du manifeste de l'espace dans Microsoft Azure, les comptes de domaines peuvent se connecter directement aux machines virtuelles d'image sur lesquelles le logiciel agent est installé. Avant la version 1230 du manifeste de l'espace, le logiciel agent installé dans une machine virtuelle jointe au domaine empêchait les comptes de domaine de se connecter directement à cette machine virtuelle. À partir de la version 1230 du manifeste de l'espace, vous pouvez utiliser un compte de domaine pour vous connecter à la VM d'image et la personnaliser. Cependant, si votre espace possède un manifeste dont la version est antérieure à 1230, vous pouvez utiliser ces étapes pour configurer la capacité des comptes de domaine à se connecter à distance à l'image importée.

Pour pouvoir personnaliser l'image pour les besoins de votre organisation, vous devez être en mesure de vous connecter à distance à la machine virtuelle, située dans Microsoft Azure, de cette image et d'y ouvrir une session. Si la VM d'image est jointe à un domaine Active Directory et que votre organisation dispose d'une stratégie qui empêche l'utilisation de comptes d'administrateur local sur les VM jointes au domaine, vous ne pouvez pas vous connecter à la VM d'image tant que vous n'avez pas configuré le groupe local Utilisateurs Direct Connect DaaS avec les comptes de domaine que vous voulez utiliser pour personnaliser l'image.

Connectez-vous aux VM d'image dans Microsoft Azure à l'aide de votre logiciel RDP (Remote Desktop Protocol). Dans le cadre du processus global de création de la VM d'image, ces éléments sont mis en place :

  • La machine virtuelle est toujours jointe au domaine si elle a été créée à l'aide de l'assistant Importer une machine virtuelle avant la version de service de décembre 2019. La machine virtuelle est également jointe au domaine si elle a été créée manuellement et que vous la joignez explicitement au domaine, ou si elle a été créée à l'aide de l'assistant Importer une machine virtuelle après la version de service de décembre 2019 et que vous avez sélectionné l'option de jonction au domaine dans l'assistant. Avant la version de service de décembre 2019, l'assistant Importer une machine virtuelle joignait toujours automatiquement la machine virtuelle au domaine.
  • Le logiciel agent Horizon est installé dans le système d'exploitation Microsoft Windows de la VM.

Par défaut, le logiciel agent empêche l’utilisation de n’importe quel compte pour accéder par RDP au système Microsoft Windows invité de la VM autre que le compte d’administrateur local de la VM avec lequel le logiciel agent a été installé. Par exemple, lorsque vous tentez d'accéder par RDP à la VM d'image à l'aide d'un compte d'administrateur de domaine qui est membre du groupe Administrateurs local, même si la connexion est établie au départ, un message s'affiche lorsque la session de Microsoft Windows démarre. Le message indique que la connexion directe à votre poste de travail virtuel n’est pas autorisée.


Message de DaaS Agent indiquant que la connexion directe à votre poste de travail virtuel n’est pas autorisée

Toutefois, certaines organisations disposent en général de stratégies qui empêchent l’utilisation du compte d’administrateur local sur les VM jointes au domaine. Pour activer la fourniture de comptes de domaine avec la possibilité d'accéder par RDP et de se connecter pour personnaliser la VM d'image, l'installation du logiciel agent crée également un groupe local nommé Utilisateurs Direct Connect DaaS. Ce groupe ne dispose pas de droits d’administration locale. L’agent autorise les comptes de domaine dans ce groupe à se connecter au poste de travail à l’aide d’une connexion RDP directe. Le groupe Utilisateurs avec une connexion directe à DaaS est vide lorsqu’il est créé. Pour donner la capacité RDP à ces comptes de domaine que vous voulez utiliser pour personnaliser l’image, vous ajoutez ces utilisateurs de domaine au groupe local Utilisateurs avec une connexion directe à DaaS.

La capture d'écran suivante est un exemple indiquant le groupe Utilisateurs Direct Connect DaaS dans la fenêtre Utilisateurs et groupes locaux sur une VM d'image qui a été créée à l'aide de l'assistant Importer la VM à partir de Marketplace.

Capture d'écran illustrant la fenêtre Utilisateurs et groupes locaux et une flèche verte pointant vers le groupe Utilisateurs Direct Connect DaaS

Lorsque vous ne pouvez pas vous connecter directement à la VM à l’aide du compte d’administrateur local, vous utilisez une stratégie d’objet de stratégie de groupe (GPO) dans votre environnement Active Directory pour ajouter des comptes de domaine au groupe Utilisateurs avec une connexion directe à DaaS. La procédure suivante décrit l'utilisation de la méthode « Groupes restreints - Membres de » de la stratégie GPO pour ajouter des membres au groupe Utilisateurs avec une connexion directe à DaaS sur la VM jointe au domaine.

  1. Dans votre environnement Active Directory, créez un GPO.
  2. Cliquez avec le bouton droit sur le GPO et sélectionnez Modifier.
  3. Dans l'Éditeur de gestion de stratégie de groupe, accédez à Configuration de l'ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Groupes restreints.
  4. Cliquez avec le bouton droit sur Groupes restreints et sélectionnez Ajouter un groupe.
  5. Dans la zone Ajouter un groupe, entrez Utilisateurs avec une connexion directe à DaaS et cliquez sur OK.
  6. Dans la boîte de dialogue Propriétés, utilisez la zone Membres de ce groupe et son bouton Ajouter pour ajouter les comptes de domaine qui doivent pouvoir se connecter à la VM d'image.
  7. Une fois l’ajout des comptes dans la zone Membres de ce groupe terminé, cliquez sur OK pour fermer la boîte de dialogue Propriétés.
  8. Fermez l'Éditeur de gestion de stratégie de groupe et la Console de gestion de stratégie de groupe.
  9. Liez le GPO qui vient d'être créé au même domaine que celui utilisé pour la VM d'image.

Lorsque le nouveau GPO est lié au domaine, vous pouvez utiliser l'un de ces comptes de domaine spécifiés pour accéder par RDP à la VM d'image et la personnaliser. Effectuez la procédure décrite dans Personnaliser le système d'exploitation Windows de la VM importée et ses sous-rubriques.