Somos una empresa pequeña (4 usuarios, 7 dispositivos) y recientemente pasamos de un montón de cuentas locales en nuestras PC a usar Azure AD para Office 365. El plan era tener cuentas para cada usuario y que cualquiera pudiera iniciar sesión en cualquier máquina con ellos y controlar el acceso a los archivos en algunas de las máquinas en consecuencia. No tenemos (y esperamos que no necesitemos) licencias para nada más que lo que viene gratis con Microsoft 365 Business Standard. Hasta ahora, todo bien.
También me gustaría que algunos empleados pudieran conectarse de forma remota a una de las máquinas de la oficina. Solíamos hacerlo conectándonos con OpenVPN y luego usando el cliente RDP estándar de Windows 10. Ahora, con AAD implementado, eso solo parece funcionar si el cliente está unido a AAD. Si el cliente está registrado en AAD, aparece la pantalla "Sus credenciales no funcionaron" y "Falló el intento de inicio de sesión". Preferiría no unirme a dispositivos de propiedad personal, parece que registrarlos es la forma "correcta" de hacerlo.
Microsoft tiene unpáginacon requisitos para que esto funcione, y creo que los cumplimos: los clientes están registrados en nuestro inquilino y se muestran como tales en el portal azure. Todos los dispositivos involucrados son 21H1 o posteriores. Los usuarios están en los grupos apropiados en el host (y pueden acceder de forma remota desde los dispositivos unidos). Debe haber algo más, ¿qué me falta?
Respuesta1
Catorce meses después... y ahora simplemente funciona. No creo que haya habido ningún cambio de configuración en el inquilino de AzureAD, pero las PC remotas y cliente pasaron a Windows 10 21H2. Pude desconectarme de la misma PC que estaba usando antes, registrarla y acceder de forma remota. Presumiblemente, algo ha cambiado por parte de Microsoft.
Pasos para que funcione:
- Registre la PC cliente en el dominio
- Reinicia la computadora
- Conéctese a la máquina remota unida a AzureAD a través de OpenVPN en modo TAP (porque estoy en una red física diferente, probablemente no sea relevante para AzureAD o RDP)
- Intente conectarse con el cliente de escritorio remoto
- Cuando se le soliciten las credenciales, ingrese el nombre de usuario en el formato. La documentación dice que también debería funcionar, pero no fue así para mí.
AzureAD\[email protected][email protected]