Может ли гостевой или внешний пользователь AD подключиться к виртуальной машине в Azure ADDS?

415
David Anderson

У меня есть Azure Active Directory (contosodev.net) с доменными службами Azure Active Directory. Этот каталог является отдельным каталогом от нашего основного каталога (contoso.net). Я могу добавить внешних пользователей в качестве участников или гостей (например, david@contoso.net), но эти пользователи не могут RDP в виртуальную машину или аутентифицироваться с ней, даже если я могу добавить их в группу «Пользователи удаленного рабочего стола» на виртуальной машине ( например, он отображается как contosodev \ david).

Это возможно? Или только пользователи реального домена могут проходить аутентификацию?

Я уже сменил пароли после включения синхронизации хэша, и обычные учетные записи домена работают нормально. Я спрашиваю, потому что у меня есть контрагенты, которых я хотел бы добавить под их учетными записями Gmail, но позвольте им RDP, в противном случае я создам им реальные учетные записи домена.

1
Я немного смущен. Я предполагаю, что вы говорите о обычной виртуальной машине Windows, которая является доменом, присоединенным к вашей локальной AD? Я не знаю ни одной ситуации, когда Azure AD используется для аутентификации на таком сервере. Это просто не то, для чего он используется, и я не думаю, что это возможно. Azure AD используется для проверки подлинности служб Microsoft и других веб-приложений. Appleoddity 5 лет назад 2
Это не домен, присоединенный к локальной AD, а Azure AD, использующий доменные службы. Он основан исключительно на облаке (контроллеры домена управляются Microsoft, а не виртуальной машиной) David Anderson 5 лет назад 0
Пожалуйста, добавьте больше информации о том, как пользователи добавляются и как они должны получить доступ к виртуальной машине. Прокомментируйте также, относится ли [эта процедура] (https://serverfault.com/a/896604/18736) к вам. harrymc 5 лет назад 0
@harrymc Я не OP, но они являются внешними пользователями, добавленными в качестве гостей через процесс приглашения B2B. https://docs.microsoft.com/en-us/azure/active-directory/b2b/what-is-b2b GregGalloway 5 лет назад 0
Мне бы очень хотелось увидеть описание того, что происходит во время [подключения] (https://docs.microsoft.com/en-us/azure/virtual-machines/windows/connect-logon) и где и как именно это происходит. проблема прибыла. Может быть, некоторая [Устранение неполадок] (https://docs.microsoft.com/en-us/azure/virtual-machines/trou Troubleshooting/troubleshoot-rdp-connection) информация также. Без дополнительных данных вам нужно будет найти на нашем сайте человека, который решил ту же проблему в той же настройке, чего еще не было. harrymc 5 лет назад 0
@harrymc AADDS требует, чтобы хеши паролей были синхронизированы с облаком, чтобы он мог убедиться, что ваш пароль правильный. Пароли не синхронизируются для внешних пользователей, поэтому вход не выполняется. GregGalloway 5 лет назад 0
Мне все еще неясно, что ты сделал. Следовали ли вы [этой процедуре] (https://blogs.technet.microsoft.com/cbernier/2017/12/18/azure-ad-b2bhow-to-work-with-partners-and-subsidiaries/)? harrymc 5 лет назад 0
@harrymc да, вот как мы делали приглашения B2B GregGalloway 5 лет назад 0

0 ответов на вопрос

Похожие вопросы