AAD 자격 증명(VM을 생성하는 동안 이미 활성화된 Azure AD를 사용하여 로그인)을 사용하여 Azure VM에 로그인하려고 합니다. "가상 머신 관리자 로그인"인 RBAC도 이미 이 VM에 할당되어 있습니다. RDP를 사용하여 다음 형식으로 로그인하려고 합니다. 사용자 이름: AzureAD\[이메일 보호됨] 비밀번호: my-password 하지만 다음 오류 메시지가 나타납니다: "사용하려는 로그인 방법은 허용되지 않습니다. 자세한 내용은 네트워크 관리자에게 문의하세요." 누구든지 도와줄 수 있나요?
참고: 이미 GPO를 사용해 보았지만 도움이 되지 않았습니다.
답변1
이것이 내 해결책이었습니다. 작동하지만 한 가지 조건에서는 로그인하려는 사용자에 대해 다단계 인증을 비활성화해야 합니다. 이것이 옵션이 아니거나 이유 때문에 이 작업을 수행하고 싶지 않은 경우 그런 다음 스마트 로그인 방법을 사용해야 합니다. 링크 창 안녕하세요. 자세한 내용은 다음을 참조하세요. https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
답변2
다른 질문에 대한 내 대답여기에 적용됩니다. MFA에서도 작동합니다.
요약:
- MSTC의 고급 탭에서 "웹 계정을 사용하여 원격 컴퓨터에 로그인"을 선택하십시오.
- 연결을 위해 Entra 장치 이름을 사용하십시오. 아마도 DNS 항목을 추가해야 할 것입니다.
- 레지스트리 키에 도메인을 추가합니다
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain.