我正在嘗試使用我的 AAD 憑證登入我的 Azure VM(在建立 VM 時已啟用 Azure AD 登入),作為「虛擬機管理員登入」的 RBAC 也已指派給該 VM。我正在嘗試使用 RDP 並使用以下表單登入:使用者名稱:AzureAD\[電子郵件受保護] 密碼:my-password 但我收到此錯誤訊息:「不允許您嘗試使用的登入方法。有關詳細信息,請聯絡網路管理員」。有人可以幫忙嗎?
注意:我已經嘗試過 GPO 但沒有幫助
答案1
這就是我的解決方案:它可以工作,但在一種條件下:您必須為要登入的用戶停用多因素身份驗證,如果這不適合您或您出於某種原因不想這樣做,您然後必須使用智慧型登入方法連結windows hello,請參閱此以獲取更多資訊: https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
答案2
我對另一個問題的回答此處適用於.它還與 MFA 合作。
概括:
- 在 MSTC 的「進階」標籤中選取「使用 Web 帳戶登入遠端電腦」。
- 使用 Entra 裝置名稱進行連接,可能需要您新增 DNS 項目。
- 將您的網域新增至註冊表項
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain。