Acabamos de configurar Azure AD y lo federamos con nuestro sistema G Suite. Veo los usuarios aprovisionados de G Suite y puedo iniciar sesión en Azure y Office con ellos, no hay problema.
También tengo una PC con Windows 10 Pro y la he unido a Azure. Los usuarios de nuestro onmicrosoft.comdominio pueden iniciar sesión en la computadora sin problemas. Los usuarios federados en nuestro dominio real, importados de Google, no pueden hacerlo. Simplemente dice: "El nombre de usuario o la contraseña son incorrectos. Inténtelo de nuevo".
Cualquier ayuda es muy apreciada.
A continuación se muestra el resultado de dregcmd /status, si es útil:
| Device State |
+----------------------------------------------------------------------+
AzureAdJoined : YES
EnterpriseJoined : NO
DomainJoined : NO
Device Name : DESKTOP-HGU3NIR
+----------------------------------------------------------------------+
| Device Details |
+----------------------------------------------------------------------+
DeviceId : f4873935-0c29-46f1-ab19-09ede789fa92
Thumbprint : 7874F6B739CD8E9C7562F8DFAC3487DE48E2782F
DeviceCertificateValidity : [ 2020-09-01 18:35:09.000 UTC -- 2030-09-01 19:05:09.000 UTC ]
KeyContainerId : d3bf6055-56ac-4cd1-9f1d-bc2203c26d44
KeyProvider : Microsoft Platform Crypto Provider
TpmProtected : YES
DeviceAuthStatus : SUCCESS
+----------------------------------------------------------------------+
| Tenant Details |
+----------------------------------------------------------------------+
TenantName : translifeline.org
TenantId : 417bd5b1-b5ae-4bca-a87a-adadeb358522
Idp : login.windows.net
AuthCodeUrl : https://login.microsoftonline.com/[ID]/oauth2/authorize
AccessTokenUrl : https://login.microsoftonline.com/[ID]/oauth2/token
MdmUrl :
MdmTouUrl :
MdmComplianceUrl :
SettingsUrl :
JoinSrvVersion : 2.0
JoinSrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId : urn:ms-drs:enterpriseregistration.windows.net
KeySrvVersion : 1.0
KeySrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId : urn:ms-drs:enterpriseregistration.windows.net
WebAuthNSrvVersion : 1.0
WebAuthNSrvUrl : https://enterpriseregistration.windows.net/webauthn/[ID]/
WebAuthNSrvId : urn:ms-drs:enterpriseregistration.windows.net
DeviceManagementSrvVer : 1.0
DeviceManagementSrvUrl : https://enterpriseregistration.windows.net/manage/[ID]/
DeviceManagementSrvId : urn:ms-drs:enterpriseregistration.windows.net
+----------------------------------------------------------------------+
| User State |
+----------------------------------------------------------------------+
NgcSet : YES
NgcKeyId : {972D2D93-F29A-44D4-8B35-BD4C8F6BBF11}
CanReset : DestructiveOnly
WorkplaceJoined : NO
WamDefaultSet : YES
WamDefaultAuthority : organizations
WamDefaultId : https://login.microsoft.com
WamDefaultGUID : {B16898C6-A148-4967-9171-64D755DA8520} (AzureAd)
+----------------------------------------------------------------------+
| SSO State |
+----------------------------------------------------------------------+
AzureAdPrt : YES
AzureAdPrtUpdateTime : 2020-09-01 19:21:01.000 UTC
AzureAdPrtExpiryTime : 2020-09-15 19:21:00.000 UTC
AzureAdPrtAuthority : https://login.microsoftonline.com/[ID]
EnterprisePrt : NO
EnterprisePrtAuthority :
+----------------------------------------------------------------------+
| Diagnostic Data |
+----------------------------------------------------------------------+
AadRecoveryEnabled : NO
Executing Account Name : AzureAD\Chris'TestAccount, [email protected]
KeySignTest : PASSED
+----------------------------------------------------------------------+
| IE Proxy Config for Current User |
+----------------------------------------------------------------------+
Auto Detect Settings : YES
Auto-Configuration URL :
Proxy Server List :
Proxy Bypass List :
+----------------------------------------------------------------------+
| WinHttp Default Proxy Config |
+----------------------------------------------------------------------+
Access Type : DIRECT
For more information, please visit https://www.microsoft.com/aadjerrors```
Respuesta1
El registro anterior solo muestra que el dispositivo está realmente unido a Azure AD, no muestra lo que sucede durante el proceso de autenticación del usuario.
Según la descripción de su configuración/error, parece que la federación SAML con Google no está habilitada correctamente, referencia:https://docs.microsoft.com/en-us/azure/active-directory/devices/faq#q-why-do-i-get-a-username-or-password-is-incorrect-message-for- un-dispositivo-que-me-acabo-de-unir-al-anuncio-azure
Para verificar su federación SAML con Google:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on#configure_saml_settings
Para descartar cualquier problema con el registro de dispositivos, utilice este script:https://gallery.technet.microsoft.com/scriptcenter/Hybrid-Azure-AD-Joined-0ea7e778
Para una solución de problemas más básica para los dispositivos unidos a AAD:https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current
Espero que esto ayude.