AAD 資格情報を使用して Azure VM にログインしようとしています (VM の作成中に Azure AD でのログインが既に有効になっています)。この VM には、「仮想マシン管理者ログイン」としての RBAC も既に割り当てられています。RDP を使用して、次の形式でログインしようとしています: ユーザー名: AzureAD\[メールアドレス] パスワード: my-password しかし、次のエラー メッセージが表示されます: 「使用しようとしているサインイン方法は許可されていません。詳細については、ネットワーク管理者に問い合わせてください」。誰か助けてくれませんか?
注: GPO ですでに試しましたが、役に立ちませんでした
答え1
これが私の解決策でした。これは機能しますが、1 つの条件があります。サインインするユーザーの多要素認証を無効にする必要があります。これがオプションではない場合、または何らかの理由でこれを行いたくない場合は、スマート ログイン メソッド リンク Windows Hello を使用する必要があります。詳細については、こちらを参照してください。 https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
答え2
別の質問に対する私の答えここに適用されます。MFA でも機能します。
まとめ:
- MSTC の [詳細設定] タブで [Web アカウントを使用してリモート コンピューターにサインインする] をオンにします。
- 接続には Entra デバイス名を使用します。おそらく DNS エントリを追加する必要があります。
- ドメインをレジストリ キーに追加します
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain。