Хакеры подсмотерли (есть такая возможность у rdp протокола) имя пользователя и подбирают пароль, потому пользователь часто заблокирован.
Нужно включить
NLA for RDP. Ну и создать нового пользователя, а используемого заблокировать.
Еще лучше ограничить список IP адресов, с которых можно подключится в настройках VM в Azure.