我們是一家小公司(4 個用戶,7 台設備),最近從PC 上混亂的本地帳戶轉向使用適用於Office 365 的Azure AD。任何帳戶。除了 Microsoft 365 商業標準版免費提供的內容之外,我們沒有(也希望不需要)任何其他內容的授權。到目前為止,一切都很好。
我還希望一些員工能夠遠端存取辦公室中的一台機器。我們過去是透過連接 OpenVPN,然後使用標準 Windows 10 RDP 用戶端來實現這一點的。現在,有了 AAD,這似乎只有在客戶端加入 AAD 時才有效。如果用戶端已註冊 AAD,我會看到「您的憑證無效」和「登入嘗試失敗」畫面。我不想加入個人擁有的設備,感覺註冊它們是“正確”的方法。
微軟有一個頁滿足這項工作的要求,我認為我們滿足了這些要求:客戶在我們的租戶中註冊並在天藍色門戶上顯示。所有涉及的設備均為 21H1 或更高版本。使用者位於主機上的適當群組(並且可以從加入的設備進行遠端存取)。一定還有別的東西,我錯過了什麼?
答案1
十四個月後……現在就可以了。我認為 AzureAD 租用戶的配置沒有發生任何更改,但遠端和用戶端 PC 都已升級到 Windows 10 21H2。我能夠取消加入我之前使用的同一台電腦,註冊它並遠端登入。
讓它工作的步驟:
- 在網域中註冊客戶端 PC
- 重新啟動電腦
- 在 TAP 模式下透過 OpenVPN 連接到遠端 AzureAD 加入的電腦(因為我位於不同的實體網路上,可能與 AzureAD 或 RDP 無關)
- 嘗試連接遠端桌面用戶端
- 當提示輸入憑證時,按格式輸入使用者名稱。文件說應該也可以,但它不適合我。
AzureAD\[email protected][email protected]