Estoy intentando iniciar sesión en mi máquina virtual de Azure con mis credenciales de AAD (iniciar sesión con Azure AD ya habilitado al crear la máquina virtual), un RBAC como "inicio de sesión de administrador de máquina virtual" también está asignado a esta máquina virtual. Estoy intentando iniciar sesión con RDP y con este formulario: nombre de usuario: AzureAD\[correo electrónico protegido] contraseña: mi contraseña Pero recibo este mensaje de error: "El método de inicio de sesión que intenta utilizar no está permitido. Para obtener más información, comuníquese con el administrador de red". ¿Alguien puede ayudar?
nota: ya lo intenté con GPO pero no funcionó
Respuesta1
así que esa fue mi solución: funciona pero bajo una condición: debes deshabilitar la autenticación multifactor para el usuario al que deseas iniciar sesión, si esta no es una opción para ti o no quieres hacer esto por algún motivo, Luego debe utilizar un método de inicio de sesión inteligente y vincular Windows Hola. Consulte esto para obtener más información: https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
Respuesta2
Mi respuesta a otra pregunta.se aplica aquí a. También funciona con MFA.
Resumen:
- Marque "Usar una cuenta web para iniciar sesión en la computadora remota" en la pestaña Avanzado de MSTC.
- Utilice el nombre del dispositivo Entra para la conexión, lo que probablemente requiera que agregue una entrada DNS.
- Agregue su dominio a la clave de registro
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain.