Как я могу войти в мою Azure VM с моими учетными данными AAD?

Question

Я пытаюсь войти в мою Azure виртуальную машину с моими учетными данными AAD (вход в систему с Azure AD уже включен при создании виртуальной машины), RBA C как «вход администратора виртуальной машины» также уже назначен к этой ВМ. Я пытаюсь войти с помощью RDP и с помощью этой формы: имя пользователя: AzureAD \ username@work-domain.com пароль: мой пароль Но я получаю это сообщение об ошибке: «Метод входа, который вы пытаетесь использовать, не разрешен. Для получения дополнительной информации , обратитесь к администратору сети ". кто-нибудь может помочь?

примечание: я уже пробовал использовать GPO, но это не помогло

Answer 1

Чтобы войти в виртуальную машину Azure с учетными данными AAD, вы можете выполнить действия, описанные в Войти на виртуальную машину Windows в Azure, используя Azure Аутентификация Active Directory (Preview) . И вот что для вас важно:

Удаленное подключение к виртуальным машинам, присоединенным к Azure AD, разрешено только с Windows 10 компьютеров, которые Azure AD присоединены или гибридные Azure AD присоединены в тот же каталог, что и виртуальная машина. Кроме того, для RDP с использованием Azure учетных данных AD пользователь должен принадлежать к одной из двух ролей RBA C, учетной записи администратора виртуальной машины или учетной записи пользователя виртуальной машины.

Локальная машина, на которой вы работаете использовать для удаленного подключения к виртуальной машине через учетные данные AAD необходимо присоединить в домене в качестве вашего арендатора. Со своей стороны, я использую пользователя Арендатора и могу успешно подключиться к ВМ. Например, Арендатором является centoso.com, тогда пользователь должен быть username@centoso.com.. Кроме того, вам необходимо проверить, успешно ли установлено расширение AADLoginFor Windows для ВМ.