Я пытаюсь войти в свою виртуальную машину Azure, используя свои учетные данные AAD (вход с помощью Azure AD уже был включен при создании виртуальной машины), RBAC как «вход администратора виртуальной машины» также уже назначен этой виртуальной машине. Я пытаюсь войти в систему с помощью RDP и с помощью этой формы: имя пользователя: AzureAD\[email protected] пароль: my-password Но я получаю это сообщение об ошибке: «Метод входа, который вы пытаетесь использовать, недопустим. Для получения дополнительной информации обратитесь к администратору сети». Может ли кто-нибудь помочь?
примечание: я уже пробовал с GPO, но это не помогло
решение1
Вот мое решение: оно работает, но при одном условии: вам нужно отключить многофакторную аутентификацию для пользователя, для которого вы хотите войти. Если это не ваш вариант или вы не хотите этого делать по какой-то причине, вам нужно использовать метод интеллектуального входа. Здравствуйте, пожалуйста, смотрите здесь для получения дополнительной информации: https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
решение2
Мой ответ на другой вопросприменимо здесь к. Также работает с MFA.
Краткое содержание:
- Установите флажок «Использовать учетную запись веб-сайта для входа на удаленный компьютер» на вкладке «Дополнительно» MSTC.
- Используйте имя устройства Entra для подключения, возможно, потребуется добавить запись DNS.
- Добавьте свой домен в раздел реестра
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain.