Azure AD 来宾用户可以通过 RDP 连接到 Azure VM 吗?

tag-icon tag-icon azure virtual-machines rdp guest entra-domain-services
Azure AD 来宾用户可以通过 RDP 连接到 Azure VM 吗?

我创建了一个 Azure VM 并将其加入 Azure AD 域。我在 VM 上启用了 Azure AD 登录,并将用户添加到 Azure AD AAD DC 管理员组,该组在 VM 中被分配了管理员角色。

我可以以 Azure AD 域成员 AAD DC 管理员组中的用户身份通过​​ RDP 连接到虚拟机。但是,我无法以 Azure AD 域中来宾用户组中的用户身份通过​​ RDP 连接到虚拟机。当我尝试这样做时,RDP 客户端指示来宾用户的凭据不正确:

用于连接的凭据无效。请输入新凭据。

我已确认我提供的凭证正确无误。我试图确定是否是因为:

  1. 我提供的凭证格式不正确(例如,我应该使用 Domain\user.name,还是[电子邮件保护]或域\[电子邮件保护](英文):
  2. 这是密码同步问题(这是一个仅限云的帐户);或者,
  3. 这是不可能的。

答案1

来宾帐户不适用于 AAD DS,原因很简单,因为他们的密码未存储在您的 AAD 租户中,因此无法同步到 AAD DS。这就是他们登录不断失败的原因。

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/faqs#can-guest-users-be-invited-to-my-directory-use-azure-ad-domain-services-

相关内容