Conexión a Escritorio remoto en la nube (Azure) - Doble factor
¿Qué es la nube de Azure?
Microsoft Azure es un servicio de computación en la nube (cloud computing) creado por Microsoft para desplegar y administrar aplicaciones y servicios mediante el uso de sus centros de datos. Proporciona software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS) y es compatible con muchos lenguajes, herramientas y marcos de programación diferentes, incluidos software y sistemas específicos de Microsoft y de terceros. Permite acceder a recursos corporativos desde cualquier equipo, tableta o teléfono Windows, Apple o Android. Permite que los usuarios usen fácilmente sus escritorios y aplicaciones disponibles desde cualquier dispositivo a través del cliente web de Escritorio remoto.
Instalación en ordenadores con sistema operativo Micosoft Windows
Elige el cliente que coincida con la versión de Windows que tiene instalada. El nuevo cliente de Escritorio remoto (MSRDC) es compatible con dispositivos cliente Windows 10, Windows 10 IoT Enterprise y Windows 7.
Ejecutar el escritorio remoto
Una vez el cliente esté instalado en el equipo, lo ejecutaremos accediendo en la parte inferior izquierda de la barra de Windows y buscaremos Remote Desktop (escritorio remoto)
En esta ventana hay que pulsar sobre el botón Suscribir para lanzar el cliente en el equipo local. Es necesario estar suscrito para que el sistema sepa a qué máquinas tienes acceso o no.
Instalación del cliente de escritorio remoto
Para trabajar habitualmente, le recomendamos usar el cliente de escritorio remoto.
En Azure tenemos la opción de acceder al escritorio remoto mediante una dirección web, es decir, sin instalar ningún cliente:
https://client.wvd.microsoft.com/arm/webclient/index.html
Esto nos facilita mucho el acceso puntual desde casi cualquier navegador de Internet (ha de soportar HTML5: Microsoft Edge, Apple Safari, Mozilla Firefox, Google Chrome…).
Los clientes de Escritorio remoto permiten usar y controlar un equipo remoto. Con un cliente de Escritorio remoto, puede hacer todas las cosas con un equipo remoto que puede hacer con un equipo físico, por ejemplo:
Usar aplicaciones instaladas en el equipo remoto.
Acceder a los archivos y recursos de red que se encuentran en el equipo remoto.
Dejar las aplicaciones abiertas al desactivar el cliente.
Mientras que otros escritorios remotos necesitan disponer de un acceso VPN para establecer una conexión, Azure no lo necesita. es decir, puedes acceder directamente desde casa o cualquier otra ubicación externa a la UJI sin necesidad de configurar o instalar ningún programa preconfigurado en el dispositivo a enlazar.
También puede usar un cliente de Escritorio remoto para acceder al equipo remoto desde casi cualquier dispositivo. Incluso hay clientes para smartphones.
Para disponer de un acceso al escritorio remoto Azure hay que descargar el cliente de instalación desde la nube de Microsoft.
Iniciar la sesión con autenticación de doble factor
La autenticación multifactor - MFA (o doble factor) es un proceso por el que, durante un evento de inicio de sesión, se solicitan a un usuario otras formas de identificación, como un código en el teléfono móvil o un examen de la huella digital.
Si solo usa una clave de acceso para autenticar a un usuario, deja un vector desprotegido frente a los ataques. Si la clave es débil o se ha expuesto en otro lugar, un atacante podría usarla para obtener acceso. Al exigir una segunda forma de autenticación, aumenta la seguridad, porque este factor adicional no es algo que resulte fácil de obtener o duplicar para un atacante.
Cuando los usuarios inician sesión en una aplicación o servicio, y reciben un mensaje de MFA, pueden elegir uno de sus formularios registrados de comprobación adicional. Los usuarios pueden acceder a Mi perfil para editar o agregar métodos de comprobación.
Iniciar sesión
La primera pantalla que aparecerá será la de Microsoft, cambiando está a la de la Universitat Jaume I en cuanto nos identificamos con la cuenta UJI. Introducid el nombre de usuario con el dominio @uji.es y pulsar el botón Siguiente.
Configurando el segundo factor de autenticación (2FA)
La primera vez se nos presentará un formulario que hay que rellenar. Sera la forma que elijas para autenticarte en el sistema cada vez que accedas. Puedes seleccionar que que prefieras aunque nosotros recomendamos la opción de Aplicación móvil y marcando la casilla ‘Recibir notificaciones para verificación’ como se muestra en la siguiente imagen.
Si durante el proceso de escaneo del código QR ocurre algún error, éste queda invalidado automáticamente y deberás volver a generar otro nuevo. Normalmente suele suceder cuando esperas demasiado tiempo entre la generación del QR y su lectura.
Cuando hayas instalado el app dependiendo de tu dispositivo móvil (iOS o Android) dándole los permisos necesarios, pulsarás Siguiente para continuar el proceso.
Acceso al servidor administrado
Una vez autenticados en el sistema, la primera ventana que se mostrará será la que contiene todas nuestra aplicaciones que tenemos instaladas en la nube, en nuestro caso, de momento solo esta la de Oracle, y un icono con la imagen de un monitor que es el acceso directo a nuestro escritorio administrado dentro del grupo PAS - General. Si fuera necesaria la instalación de algún otro programa se deberá solicitar su incorporación mediante un parte CAU.
Las áreas de trabajo pueden contener varios recursos administrados, incluidos los escritorios. Al acceder a un escritorio administrado, tienes acceso a todas las aplicaciones que instaló el administrador.
El escritorio virtual se mostrará como cualquier otro.
Periodo de inactividad del usuario
El sistema está configurado de tal manera que, pasado un tiempo predefinido de 30 minutos sin que haya actividad alguna, éste te desconectará del servidor remoto automáticamente, y pasadas dos horas si sigue sin actividad, se cerrará la sesión debiendo volver a reconectar con las credenciales.
Salir de la sesión y cerrar
Para salir, pulsar en el icono de Windows (con el botón de la derecha del ratón en el menú contextual)→ Apagar o cerrar sesión. Te ofrece ‘Desconectar’, lo que permite recuperar la sesión posteriormente, incluso desde otro dispositivo o ‘Cerrar sesión’ que finalizará totalmente la conexión.