> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/configure-an-azure-bastion-entry-in-remote-desktop-manager.md).

# Configurer une entrée Azure Bastion dans Remote Desktop Manager

Microsoft Azure Bastion est un service entièrement géré et complet offrant un accès Remote Desktop Protocol (RDP) et Secure Shell Protocol (SSH) aux machines virtuelles (VM) Azure sans exposer leurs adresses IP publiques. Facturé à l'heure, Azure Bastion est lié à un réseau virtuel Azure spécifique, permettant l'accès à toutes les VM qu'il contient.

{% hint style="info" %}
Azure Bastion est compatible avec les dernières versions (2023.1.x et ultérieures) de Remote Desktop Manager.
{% endhint %}

Remote Desktop Manager permet une connexion transparente aux instances Azure Bastion via une entrée VPN/SSH/Gateway, soit par connexion individuelle, soit partagée entre plusieurs connexions. Une fois Azure Bastion provisionné, ajoutez les informations nécessaires dans Remote Desktop Manager, authentifiez-vous auprès d'Azure et connectez-vous à n'importe quelle VM dans le réseau virtuel Azure concerné.

### Provisionnement d'Azure Bastion pour un réseau virtuel Azure

Avant de créer des entrées dans Remote Desktop Manager, certaines étapes sont requises pour le provisionnement dans votre portail Azure.

{% hint style="info" %}
Notez que les étapes contenues dans cette section constituent une configuration minimale et peuvent donc différer sensiblement de votre propre configuration optimale. L'étape **#11**, cependant, est nécessaire pour que l'entrée Azure Bastion fonctionne dans Remote Desktop Manager.
{% endhint %}

1. Ouvrez votre [portail Microsoft Azure](https://azure.microsoft.com/en-us/) et connectez-vous à votre compte.
2. Sélectionnez ***Virtual Networks*** dans la section ***Azure services***. Si vous ne le voyez pas, cliquez sur ***More services*** pour afficher d'autres services.
3. Cliquez sur un réseau virtuel spécifique pour y ajouter Bastion (ou créez-en un).
4. Dans le menu de gauche, accédez au volet ***Bastion*** pour ouvrir les détails, puis cliquez sur le bouton ***Deploy Bastion*** pour démarrer le processus. S'il n'existe pas de sous-réseau avec suffisamment d'espace, Bastion affiche uniquement le bouton ***Configure manually*** et vous invite à créer le sous-réseau. Dans l'image ci-dessus, le sous-réseau `172.16.2.0/24` a été fourni, et le bouton ***Deploy Bastion*** devient actif une fois le sous-réseau ajouté.

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2274.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2275.png" alt=""><figcaption></figcaption></figure>

* Il s'agit d'un processus en plusieurs étapes, qui peut prendre 10 minutes ou plus.
  * Crée un sous-réseau nommé `AzureBastionSubnet`.
  * Crée une ressource pour Azure Bastion - `{Existing Virtual Network}-bastion`.
  * Déploie au moins une instance d'application Bastion.
  * Provisionne une adresse IP publique liée à la ressource Azure Bastion.

5. Une fois Azure Bastion provisionné, accédez à nouveau au volet ***Bastion***.
6. Sélectionnez une VM disponible à laquelle vous connecter.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2276.png" alt=""><figcaption></figcaption></figure>
7. Entrez les informations d'identification locales appropriées de la VM sous ***Connection Settings***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2277.png" alt=""><figcaption></figcaption></figure>
8. Cliquez sur ***Connexion***. Une fois connecté, un nouvel onglet de navigateur s'ouvre et affiche la connexion.
9. Toujours dans le portail Azure, accédez à la ressource `{Existing Virtual Network}-bastion`.
10. Dans le menu de gauche, cliquez sur le volet ***Configuration***.
11. Sélectionnez le niveau ***Standard*** et activez le ***Native client support*** (désactivé par défaut).

    <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Par défaut, Azure Bastion provisionne le niveau <em><strong>Basic</strong></em>, qui ne permet pas la prise en charge du client natif dont Remote Desktop Manager dépend.</p></div>

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2278.png" alt=""><figcaption></figcaption></figure>
12. Enregistrez la configuration et laissez le temps nécessaire pour terminer la mise à niveau et les modifications de fonctionnalités.

    <div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p>Une fois la mise à niveau effectuée, vous ne pouvez plus revenir en arrière. Assurez-vous donc d'en avoir l'intention et tenez compte de l'augmentation de prix associée.</p></div>

### Connexion de Remote Desktop Manager à Azure Bastion

Azure Bastion étant maintenant configuré, vous pouvez configurer Remote Desktop Manager pour vous connecter aux VM derrière Azure Bastion. Les étapes ci-dessous montrent la création d'une entrée VPN Azure Bastion externe qui est ensuite liée à une entrée de session RDP/SSH. Ceci est utile si vous prévoyez d'utiliser l'entrée Azure Bastion avec plusieurs entrées de session.

Cependant, si vous prévoyez d'utiliser une seule entrée de session avec celle-ci, vous pouvez configurer Azure Bastion directement dans les propriétés de cette session, sous la section ***VPN/SSH/Gateway*** dans le menu de gauche. Vous devriez tout de même suivre les étapes ci-dessous, car la configuration et les informations à fournir restent les mêmes.

1. Avant de vous connecter, localisez les détails de propriété suivants :

   | Propriété             | Exemple de valeur                      | Notes                                                                                                                                                                                                                                                                                                                                                          |
   | --------------------- | -------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
   | ***Host***            | `MyAzureBastion`                       | Cette valeur est dérivée de `{Existing Virtual Network}-bastion` et n'est pas la valeur DNS public ou IP publique trouvée dans les informations de la ressource.                                                                                                                                                                                               |
   | ***Subscription ID*** | `6f14d593-b33a-48ca-81es-428eeb0ff8b1` | On suppose qu'il est identique à celui de l'hôte Azure Bastion, auquel cas il peut être omis. Localisez cette valeur en accédant à ***Subscriptions***. Ensuite, sélectionnez votre abonnement spécifique et copiez la valeur ***Subscription ID***.                                                                                                           |
   | ***Resource Group***  | `Devolutions-202309011056`             | On suppose qu'il est identique à celui de l'hôte Azure Bastion, auquel cas il peut être omis. Il s'agit du groupe de ressources dans lequel se trouvent le réseau virtuel et l'objet Bastion associé.                                                                                                                                                          |
   | ***Tenant ID***       | `76377918-3e78-4fd7-b07a-6eb5d4bbf18f` | Il n'est nécessaire que si Bastion n'existe pas dans le locataire par défaut de l'utilisateur Azure. Cliquez sur le bouton « … » à côté du ***Tenant ID*** dans Remote Desktop Manager pour remplir le champ, ou localisez manuellement cette valeur en accédant à Entra ID, en choisissant l'onglet ***Propriétés*** et en copiant la valeur ***Tenant ID***. |
2. Les détails en main, ouvrez Remote Desktop Manager et accédez à l'emplacement où vous souhaitez placer votre entrée Azure Bastion.
3. Dans le ***Ruban***, accédez à l'onglet ***Modifier*** et cliquez sur le symbole « + » pour ajouter une nouvelle entrée.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2279.png" alt=""><figcaption></figcaption></figure>
4. Sous les types d'entrées ***VPN/SSH/Gateway***, sélectionnez ***Azure Bastion*** et cliquez sur ***OK***.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2280.png" alt=""><figcaption></figcaption></figure>
5. ***Nommez*** votre entrée.
6. Dans le sous-onglet ***Général***, entrez les informations trouvées à l'étape 1 pour les champs ***Host***, ***Subscription ID***, ***Resource Group*** et ***Tenant ID***.
7. Sélectionnez un ***Azure cloud*** dans la liste déroulante correspondante. La valeur ***Par défaut*** correspond au cloud public Azure.
8. Sélectionnez un ***Connection mode*** dans la liste déroulante correspondante. Choisissez entre :

   * ***TCP Tunnel (recommended)*** : Permet des numéros de port uniques, mais offre des performances inférieures. Disponible uniquement avec le niveau Standard. Prend en charge les ports non standard et les entrées SSH. Ce mode reproduit la fonctionnalité de la ***commande az cli Bastion tunnel***.
   * ***RD Gateway*** : Récupère un fichier de connexion RDP depuis Bastion et l'utilise en arrière-plan pour des performances plus rapides. Prend en charge uniquement les entrées de session RDP.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2281.png)
9. Ouvrez le sous-onglet ***Authentication*** et sélectionnez la valeur appropriée :
   * ***Use "My Account Settings"*** : Utilise vos informations d'identification provenant de ***Fichier – Paramètres de mon compte***.
   * ***Use my current PowerShell login*** : Utilise le contexte de connexion actuel d'Azure PowerShell (`Connect-AzAccount`).
   * ***Use my current Azure CLI login*** : Utilise le contexte de connexion actuel d'Az CLI (`az login`).
   * ***Prompt for credentials*** : Affiche une invite de connexion interactive pour s'authentifier via une fenêtre contextuelle de navigateur web. Vous pouvez optionnellement fournir le nom d'utilisateur comme indication de connexion. Le jeton d'accès sera mis en cache pour les connexions ultérieures dans la même session utilisateur. Dans l'exemple ci-dessous, la connexion est configurée pour afficher un écran de connexion Azure et une indication de connexion optionnelle est fournie pour sélectionner le bon compte.

     <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2282.png" alt=""><figcaption></figcaption></figure>
10. Cliquez sur ***OK*** pour enregistrer l'entrée.
11. Dans le ***Ruban***, accédez à l'onglet ***Modifier*** et cliquez à nouveau sur le symbole « + » pour ajouter une autre entrée.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2279.png" alt=""><figcaption></figcaption></figure>
12. Sous les types d'entrées ***Session***, sélectionnez ***RDP (Microsoft Remote Desktop)*** ou ***SSH Shell*** et cliquez sur ***OK***. Pour cet exemple, une entrée de session RDP a été utilisée.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2283.png" alt=""><figcaption></figcaption></figure>
13. ***Nommez*** votre entrée.
14. Dans l'onglet ***Général***, entrez le nom de la VM dans Azure dans le champ ***Host***.
15. Entrez le ***Nom d'utilisateur*** et le ***Mot de passe*** de la VM pour vous connecter à celle-ci.

    <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Cette VM n'est pas encore jointe à un domaine, donc le champ domaine est laissé vide.</p></div>

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2284.png" alt=""><figcaption></figcaption></figure>
16. Dans le menu de gauche, accédez à l'écran ***VPN/SSH/Gateway*** de la connexion RDP.
17. Dans l'onglet ***VPN/SSH/Gateway***, sous ***Général***, sélectionnez ***Toujours se connecter*** dans la liste déroulante ***Connexion***.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2285.png" alt=""><figcaption></figcaption></figure>
18. Dans la liste déroulante ***Type***, sélectionnez ***Azure Bastion***.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2286.png" alt=""><figcaption></figcaption></figure>
19. Cliquez sur le bouton représentant des points de suspension à côté de l'option ***Type***.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2287.png" alt=""><figcaption></figcaption></figure>
20. Choisissez ***Existing*** dans le menu de gauche, puis trouvez l'entrée Azure Bastion précédemment créée.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2288.png" alt=""><figcaption></figcaption></figure>
21. Cliquez sur ***OK*** deux fois pour fermer les fenêtres de modification de la connexion.
22. Lancez une connexion vers la VM nouvellement ajoutée.
23. Pour l'authentification interactive, et particulièrement si vos informations d'identification ne sont pas encore en cache, vous rencontrerez une invite de connexion Microsoft pour vous authentifier auprès du portail Azure. Entrez vos informations d'identification Azure pour ouvrir la connexion Azure Bastion et vous connecter à la VM demandée.

    <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2289.png" alt=""><figcaption></figcaption></figure>

Votre connexion devrait maintenant être ouverte.

{% hint style="danger" %}
Vous pouvez rencontrer ce message d'erreur dans Remote Desktop Manager : ***The Azure Bastion does not support native client connections (SKU: Basic Native Client: False)***. Cela signifie que vous n'avez pas effectué la mise à niveau vers le niveau approprié. Si vous rencontrez des problèmes lors de l'utilisation du tunnel SSH via Bastion avec un adaptateur réseau sur lequel IPv6 est activé, essayez d'accéder aux propriétés ***Avancé*** du tunnel SSH et de définir le ***Protocole interne*** sur IPv4.
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/configure-an-azure-bastion-entry-in-remote-desktop-manager.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.