Azure
Azure AD 來賓使用者可以 RDP 到 Azure VM 嗎?
我創建了一個 Azure VM 並將其加入 Azure AD 域。我已在 VM 上啟用 Azure AD 登錄,並將使用者添加到 Azure AD AAD DC 管理員組,該組在 VM 中分配了管理員角色。
作為 Azure AD 域成員的 AAD DC 管理員組中的使用者,我可以 RDP 到 VM。但是,我不能作為 Azure AD 域中來賓使用者組中的使用者對 VM 進行 RDP。當我嘗試這樣做時,RDP 客戶端指示來賓使用者的憑據不正確:
用於連接的憑據不起作用。請輸入新憑據。
我已驗證我提供的憑據是正確的。我正在嘗試確定是否是因為:
- 我提供的憑據格式不正確(例如,我應該使用 Domain\user.name、user.name@externaldomain.com 還是 Domain\user.name@externaldomain.com);
- 這是一個密碼同步問題(這是一個僅限雲的帳戶);或者,
- 這是不可能的。
來賓帳戶不適用於 AAD DS,只是因為他們的密碼未儲存在您的 AAD 租戶中,因此無法同步到 AAD DS。這就是為什麼他們的登錄一直失敗的原因。