Azure AD 來賓使用者可以 RDP 到 Azure VM 嗎？

我創建了一個 Azure VM 並將其加入 Azure AD 域。我已在 VM 上啟用 Azure AD 登錄，並將使用者添加到 Azure AD AAD DC 管理員組，該組在 VM 中分配了管理員角色。

作為 Azure AD 域成員的 AAD DC 管理員組中的使用者，我可以 RDP 到 VM。但是，我不能作為 Azure AD 域中來賓使用者組中的使用者對 VM 進行 RDP。當我嘗試這樣做時，RDP 客戶端指示來賓使用者的憑據不正確：

用於連接的憑據不起作用。請輸入新憑據。

我已驗證我提供的憑據是正確的。我正在嘗試確定是否是因為：

1. 我提供的憑據格式不正確（例如，我應該使用 Domain\user.name、user.name@externaldomain.com 還是 Domain\user.name@externaldomain.com）；
2. 這是一個密碼同步問題（這是一個僅限雲的帳戶）；或者，
3. 這是不可能的。

來賓帳戶不適用於 AAD DS，只是因為他們的密碼未儲存在您的 AAD 租戶中，因此無法同步到 AAD DS。這就是為什麼他們的登錄一直失敗的原因。

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/faqs#can-guest-users-be-invited-to-my-directory-use-azure-ad-domain-services-

引用自：https://serverfault.com/questions/1063586