Somos uma empresa pequena (4 usuários, 7 dispositivos) e recentemente passamos de uma confusão de contas locais em nossos PCs para o uso do Azure AD para Office 365. O plano era ter contas para cada usuário e para qualquer pessoa fazer logon em qualquer máquina com eles e controlar o acesso aos arquivos em algumas das máquinas de acordo. Não temos (e esperamos que não precisemos) de licenças para nada além do que vem gratuitamente com o Microsoft 365 Business Standard. Até agora tudo bem.
Eu também gostaria que alguns funcionários pudessem se conectar remotamente a uma das máquinas do escritório. Costumávamos fazer isso conectando-nos ao OpenVPN e, em seguida, usando o cliente RDP padrão do Windows 10. Agora, com o AAD em vigor, isso só parece funcionar se o cliente estiver ingressado no AAD. Se o cliente estiver registrado no AAD, recebo a tela "Suas credenciais não funcionaram" e "Falha na tentativa de logon". Eu preferiria não ingressar em dispositivos de propriedade pessoal, pois parece que registrá-los é a maneira "correta" de fazer isso.
A Microsoft tem umpáginacom requisitos para fazer isso funcionar, e acho que os satisfazemos: os clientes são cadastrados em nosso locatário e aparecem como tal no portal azure. Todos os dispositivos envolvidos são 21H1 ou posteriores. Os usuários estão nos grupos apropriados no host (e podem fazer login remotamente a partir de dispositivos associados). Deve haver algo mais, o que estou perdendo?
Responder1
Quatorze meses depois... e agora simplesmente funciona. Não creio que tenha havido nenhuma alteração de configuração no locatário do AzureAD, mas os PCs remotos e clientes foram para o Windows 10 21H2. Consegui cancelar a adesão ao mesmo PC que estava usando antes, registrá-lo e fazer login remotamente. Presumivelmente, algo mudou no lado da Microsoft.
Etapas para fazê-lo funcionar:
- Registre o PC cliente no domínio
- Reinicie o PC
- Conecte-se à máquina remota ingressada no AzureAD via OpenVPN no modo TAP (porque estou em uma rede física diferente, provavelmente não relevante para AzureAD ou RDP)
- Tente se conectar com o cliente de área de trabalho remota
- Quando as credenciais forem solicitadas, insira o nome de usuário no formato. A documentação diz que também deveria funcionar, mas não funcionou para mim.
AzureAD\[email protected][email protected]