来宾或外部 AD 用户可以通过 RDP 进入 Azure ADDS 中的 VM 吗?

来宾或外部 AD 用户可以通过 RDP 进入 Azure ADDS 中的 VM 吗?

我有一个带有 Azure Active Directory 域服务的 Azure Active Directory (contosodev.net)。此目录与我们的主目录 (contoso.net) 是不同的目录。我可以将外部用户添加为成员或来宾(例如[电子邮件保护]),但这些用户无法通过 RDP 进入 VM 或对其进行身份验证,即使我能够将他们添加到 VM 上的远程桌面用户组(例如,显示为 contosodev\david)。

这可能吗?还是只有实际域上的用户才能进行身份验证?

启用哈希同步后,我已经更改了密码,普通域帐户工作正常。我之所以问这个问题,是因为我想将承包商添加到他们的 gmail 帐户下,但让他们使用 RDP,否则我会为他们创建实际的域帐户。

相关内容