우리는 소규모 회사(사용자 4명, 장치 7개)이며 최근 PC의 복잡한 로컬 계정에서 Office 365용 Azure AD를 사용하도록 전환했습니다. 계획은 각 사용자에 대한 계정을 갖고 모든 사용자가 모든 계정에 로그온할 수 있도록 하는 것이었습니다. 이를 사용하여 그에 따라 일부 시스템의 파일에 대한 액세스를 제어합니다. Microsoft 365 Business Standard에서 무료로 제공되는 것 이상의 라이선스는 없으며 필요하지도 않습니다. 여태까지는 그런대로 잘됐다.
또한 일부 직원이 사무실에 있는 기계 중 하나에 원격으로 접속할 수 있었으면 좋겠습니다. 우리는 OpenVPN에 연결한 다음 표준 Windows 10 RDP 클라이언트를 사용하여 이를 수행했습니다. 이제 AAD를 사용하면 클라이언트가 AAD에 가입한 경우에만 작동하는 것 같습니다. 클라이언트가 AAD에 등록된 경우 "사용자 자격 증명이 작동하지 않았습니다." 및 "로그온 시도에 실패했습니다." 화면이 나타납니다. 개인적으로 소유한 장치에 가입하고 싶지 않습니다. 등록하는 것이 "올바른" 방법인 것 같습니다.
마이크로소프트는페이지이 작업을 수행하기 위한 요구 사항이 있으며 우리는 이를 충족한다고 생각합니다. 클라이언트는 테넌트에 등록되어 Azure 포털에 표시됩니다. 관련된 모든 장치는 21H1 이상입니다. 사용자는 호스트의 적절한 그룹에 속해 있으며 가입된 장치에서 원격으로 참여할 수 있습니다. 뭔가 다른 게 있을 텐데, 내가 무엇을 놓치고 있는 걸까요?
답변1
14개월이 지난 지금... 이제 제대로 작동합니다. AzureAD 테넌트에 대한 구성 변경은 없었지만 원격 PC와 클라이언트 PC 모두 Windows 10 21H2로 전환되었습니다. 이전에 사용하던 PC를 탈퇴하고 등록한 뒤 원격접속을 할 수 있었습니다. 아마도 마이크로소프트 측에서 뭔가 변화가 있었던 것 같습니다.
작동시키는 단계:
- 클라이언트 PC를 도메인에 등록
- PC 재부팅
- TAP 모드에서 OpenVPN을 통해 원격 AzureAD 조인 시스템에 연결합니다(아마도 AzureAD 또는 RDP와 관련이 없는 다른 물리적 네트워크에 있기 때문입니다).
- 원격 데스크톱 클라이언트에 연결해 보세요
- 자격 증명을 묻는 메시지가 나타나면 형식에 따라 사용자 이름을 입력합니다. 문서에는 작동해야 한다고 나와 있지만 나에게는 그렇지 않았습니다.
AzureAD\[email protected][email protected]