Activer une connexion Bureau à distance pour un rôle dans Azure Cloud Services (classique) avec PowerShell
Important
Cloud Services (classique) est désormais déconseillé pour tous les clients depuis le 1er septembre 2024. Depuis octobre 2024, tous les déploiements en cours d’exécution ont été arrêtés par Microsoft et les données ont été définitivement perdues. Les nouveaux déploiements doivent utiliser le nouveau modèle de déploiement basé sur Azure Resource Manager Azure Cloud Services (support étendu) .
Le Bureau à distance vous permet d'accéder au bureau d'un rôle en cours d'exécution dans Azure. Vous pouvez utiliser une connexion Bureau à distance pour dépanner et diagnostiquer des problèmes rencontrés par votre application lorsqu’elle est en cours d’exécution.
Cet article décrit comment activer Bureau à distance sur vos rôles Service Cloud à l’aide de PowerShell. Voir Installer et configurer Azure PowerShell pour connaître les conditions requises pour cet article. PowerShell utilise l’extension Bureau à distance, ce qui vous permet d’activer le Bureau à distance après avoir déployé l’application.
Configurer le Bureau à distance à partir de PowerShell
L’applet de commande Set-AzureServiceRemoteDesktopExtension permet d’activer le Bureau à distance sur des rôles spécifiés ou sur tous les rôles de déploiement de votre service cloud. L’applet de commande vous permet de spécifier le nom d’utilisateur et le mot de passe de l’utilisateur de bureau à distance par le biais du paramètre informations d’identification qui accepte un objet PSCredential.
Si vous utilisez PowerShell de manière interactive, vous pouvez facilement définir l’objet PSCredential en appelant le cmdlet Get-Credentials.
$remoteusercredentials = Get-Credential
Cette commande affiche une boîte de dialogue vous permettant de saisir le nom d’utilisateur et un mot de passe utilisateur distant de manière sécurisée.
Dans la mesure où PowerShell sera utilisé dans les scénarios d’automatisation, vous pouvez également configurer l’objet PSCredential d’une façon qui ne nécessite pas l’interaction utilisateur. Vous devez d'abord configurer un mot de passe sécurisé. Commencez par spécifier un mot de passe en texte brut et convertissez-le en chaîne sécurisée à l’aide ConvertTo-SecureString. Vous devez ensuite convertir cette chaîne sécurisée en chaîne standard chiffrée avec ConvertFrom-SecureString. Vous pouvez maintenant enregistrer cette chaîne chiffrée standard dans un fichier Set-Content.
Vous pouvez également créer un fichier de mot de passe sécurisé pour ne pas avoir à retaper le mot de passe à chaque fois. En outre, un fichier de mot de passe sécurisé est préférable à un fichier texte brut. Utilisez l’opération PowerShell suivante pour créer un fichier de mot de passe sécurisé :
ConvertTo-SecureString -String "Password123" -AsPlainText -Force | ConvertFrom-SecureString | Set-Content "password.txt"
Important
Lors de la définition du mot de passe, assurez-vous que vous remplissez les exigences de complexité.
Pour créer l’objet d’informations d’identification à partir du fichier de mot de passe sécurisé, vous devez lire le contenu du fichier et le reconvertir en chaîne sécurisée à l’aide ConvertTo-SecureString.
L’applet de commande Set-AzureServiceRemoteDesktopExtension accepte également un paramètre Expiration qui spécifie une valeur DateTime à laquelle le compte d’utilisateur expire. Par exemple, vous pouvez configurer le compte pour qu'il expire quelques jours après la date et l'heure actuelles.
Cet exemple PowerShell vous montre comment définir l’extension Bureau à distance sur un service cloud :
$servicename = "cloudservice"
$username = "RemoteDesktopUser"
$securepassword = Get-Content -Path "password.txt" | ConvertTo-SecureString
$expiry = $(Get-Date).AddDays(1)
$credential = New-Object System.Management.Automation.PSCredential $username,$securepassword
Set-AzureServiceRemoteDesktopExtension -ServiceName $servicename -Credential $credential -Expiration $expiry
Vous pouvez également spécifier l’emplacement de déploiement et les rôles desquels vous souhaitez supprimer l’extension de bureau distant. Si ces paramètres ne sont pas spécifiés, le cmdlet active le bureau distant sur tous les rôles dans l’emplacement de déploiement de production.
L’extension Bureau à distance est associée au déploiement. Si vous créez un nouveau déploiement du service, vous devrez activer le Bureau à distance sur ce déploiement. Si vous souhaitez toujours que le Bureau à distance soit activé, vous devez envisager d’intégrer les scripts PowerShell dans votre flux de travail de déploiement.
Bureau à distance dans une instance de rôle
L’applet de commande Get-AzureRemoteDesktopFile est utilisée pour les services bureau à distance dans une instance de rôle spécifique de votre service cloud. Vous pouvez utiliser le paramètre LocalPath pour télécharger localement le fichier du protocole RDP (Remote Desktop Protocol). Ou vous pouvez utiliser le paramètre Lauch pour lancer directement la boîte de dialogue Connexion Bureau à distance pour accéder à l’instance du rôle de service cloud.
Get-AzureRemoteDesktopFile -ServiceName $servicename -Name "WorkerRole1_IN_0" -Launch
Vérifiez si l’extension des services de Bureau à distance est activée sur un service
L’applet de commande Get-AzureServiceRemoteDesktopExtension montre si le Bureau à distance est activé ou désactivé sur un déploiement de service. L’applet de commande renvoie le nom d’utilisateur de l’utilisateur de bureau à distance et les rôles sur lesquels l’extension de bureau distant est activée. Par défaut, l’emplacement de déploiement est utilisé, mais vous pouvez choisir d’utiliser l’emplacement intermédiaire à la place.
Get-AzureServiceRemoteDesktopExtension -ServiceName $servicename
Supprimer l’extension de bureau distant d’un service
Si vous avez déjà activé l’extension bureau à distance sur un déploiement et si vous devez mettre à jour les paramètres du bureau à distance, supprimez au préalable l’extension. Puis, réactivez-la avec les nouveaux paramètres. Par exemple, si vous souhaitez définir un nouveau mot de passe pour le compte de l’utilisateur distant ou si le compte a expiré. Effectuer cette étape est obligatoire uniquement sur les déploiements existants dont l’extension de bureau à distance est activée. Pour les nouveaux déploiements, vous pouvez appliquer directement l’extension.
Pour supprimer l’extension de bureau à distance à partir du déploiement, vous pouvez utiliser l’applet de commande Remove-AzureServiceRemoteDesktopExtension . Vous pouvez également spécifier l’emplacement de déploiement et le rôle duquel vous souhaitez supprimer l’extension de bureau distant.
Remove-AzureServiceRemoteDesktopExtension -ServiceName $servicename -UninstallConfiguration
Notes
Pour supprimer complètement la configuration d’extension, vous devez appeler l’applet de commande remove avec le paramètre UninstallConfiguration .
Le paramètre UninstallConfiguration désinstalle toute configuration d’extension appliquée au service. Chaque configuration de l’extension est associée à la configuration du service. L’appel de l’applet de commande remove sans UninstallConfiguration dissocie le déploiement de la configuration d’extension, supprimant ainsi de manière efficace l’extension. Cependant, la configuration d’extension reste associée au service.