Acabamos de configurar o Azure AD e federá-lo com nosso sistema G Suite. Vejo os usuários provisionados do G Suite e posso fazer login no Azure e no Office com eles, sem problemas.
Também tenho um PC com Windows 10 Pro e juntei-o ao Azure. Os usuários do nosso onmicrosoft.comdomínio podem fazer login no computador sem problemas. Os usuários federados em nosso domínio real, importados do Google, não podem. Apenas diz: "O nome de usuário ou senha está incorreto. Tente novamente."
Qualquer ajuda é muito apreciada.
Abaixo está o resultado de dregcmd /status, se útil:
| Device State |
+----------------------------------------------------------------------+
AzureAdJoined : YES
EnterpriseJoined : NO
DomainJoined : NO
Device Name : DESKTOP-HGU3NIR
+----------------------------------------------------------------------+
| Device Details |
+----------------------------------------------------------------------+
DeviceId : f4873935-0c29-46f1-ab19-09ede789fa92
Thumbprint : 7874F6B739CD8E9C7562F8DFAC3487DE48E2782F
DeviceCertificateValidity : [ 2020-09-01 18:35:09.000 UTC -- 2030-09-01 19:05:09.000 UTC ]
KeyContainerId : d3bf6055-56ac-4cd1-9f1d-bc2203c26d44
KeyProvider : Microsoft Platform Crypto Provider
TpmProtected : YES
DeviceAuthStatus : SUCCESS
+----------------------------------------------------------------------+
| Tenant Details |
+----------------------------------------------------------------------+
TenantName : translifeline.org
TenantId : 417bd5b1-b5ae-4bca-a87a-adadeb358522
Idp : login.windows.net
AuthCodeUrl : https://login.microsoftonline.com/[ID]/oauth2/authorize
AccessTokenUrl : https://login.microsoftonline.com/[ID]/oauth2/token
MdmUrl :
MdmTouUrl :
MdmComplianceUrl :
SettingsUrl :
JoinSrvVersion : 2.0
JoinSrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/device/
JoinSrvId : urn:ms-drs:enterpriseregistration.windows.net
KeySrvVersion : 1.0
KeySrvUrl : https://enterpriseregistration.windows.net/EnrollmentServer/key/
KeySrvId : urn:ms-drs:enterpriseregistration.windows.net
WebAuthNSrvVersion : 1.0
WebAuthNSrvUrl : https://enterpriseregistration.windows.net/webauthn/[ID]/
WebAuthNSrvId : urn:ms-drs:enterpriseregistration.windows.net
DeviceManagementSrvVer : 1.0
DeviceManagementSrvUrl : https://enterpriseregistration.windows.net/manage/[ID]/
DeviceManagementSrvId : urn:ms-drs:enterpriseregistration.windows.net
+----------------------------------------------------------------------+
| User State |
+----------------------------------------------------------------------+
NgcSet : YES
NgcKeyId : {972D2D93-F29A-44D4-8B35-BD4C8F6BBF11}
CanReset : DestructiveOnly
WorkplaceJoined : NO
WamDefaultSet : YES
WamDefaultAuthority : organizations
WamDefaultId : https://login.microsoft.com
WamDefaultGUID : {B16898C6-A148-4967-9171-64D755DA8520} (AzureAd)
+----------------------------------------------------------------------+
| SSO State |
+----------------------------------------------------------------------+
AzureAdPrt : YES
AzureAdPrtUpdateTime : 2020-09-01 19:21:01.000 UTC
AzureAdPrtExpiryTime : 2020-09-15 19:21:00.000 UTC
AzureAdPrtAuthority : https://login.microsoftonline.com/[ID]
EnterprisePrt : NO
EnterprisePrtAuthority :
+----------------------------------------------------------------------+
| Diagnostic Data |
+----------------------------------------------------------------------+
AadRecoveryEnabled : NO
Executing Account Name : AzureAD\Chris'TestAccount, [email protected]
KeySignTest : PASSED
+----------------------------------------------------------------------+
| IE Proxy Config for Current User |
+----------------------------------------------------------------------+
Auto Detect Settings : YES
Auto-Configuration URL :
Proxy Server List :
Proxy Bypass List :
+----------------------------------------------------------------------+
| WinHttp Default Proxy Config |
+----------------------------------------------------------------------+
Access Type : DIRECT
For more information, please visit https://www.microsoft.com/aadjerrors```
Responder1
O registo acima mostra apenas que o dispositivo está de facto associado ao Azure AD, não mostra o que está a acontecer durante o processo de autenticação do utilizador.
Pela descrição da sua configuração/erro, parece que a federação SAML com o Google não está ativada corretamente, referência:https://docs.microsoft.com/en-us/azure/active-directory/devices/faq#q-why-do-i-get-a-username-or-password-is-incorrect-message-for- um dispositivo que acabei de ingressar no anúncio do Azure
Para verificar sua federação SAML com o Google:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configurando-provisioning-and-single-sign-on#configure_saml_settings
Para descartar quaisquer problemas com o registro dos dispositivos, use este script:https://gallery.technet.microsoft.com/scriptcenter/Hybrid-Azure-AD-Joined-0ea7e778
Para uma solução de problemas mais básica para os dispositivos ingressados no AAD:https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current
Espero que isto ajude.