Kann ein Gast oder ein externer AD-Benutzer in Azure ADDS eine RDP für eine VM ausführen?

523
David Anderson

Ich habe ein Azure Active Directory (contosodev.net) mit Azure Active Directory-Domänendiensten. Dieses Verzeichnis ist ein separates Verzeichnis von unserem Hauptverzeichnis (contoso.net). Ich kann externe Benutzer als Mitglieder oder Gäste hinzufügen (z. B. david@contoso.net), diese Benutzer können jedoch kein RDP in eine VM einfügen oder sich damit authentifizieren, selbst wenn ich sie zur Gruppe Remotedesktopbenutzer auf der VM hinzufügen kann ( zB erscheint es als contosodev \ david).

Ist das möglich? Oder ist es nur für die Benutzer der Domäne möglich, sich zu authentifizieren?

Ich habe die Kennwörter nach dem Aktivieren der Hash-Synchronisierung bereits geändert und die normalen Domänenkonten funktionieren einwandfrei. Ich frage, weil ich Vertragspartner habe, die ich gerne unter ihren Google Mail-Konten hinzufügen möchte, aber lassen Sie sie RDP, andernfalls werde ich sie tatsächliche Domänenkonten erstellen.

1
Ich bin ein bisschen verwirrt. Ich gehe davon aus, dass Sie von einer regulären Windows-VM sprechen, bei der die Domäne mit Ihrer lokalen AD verbunden ist. Mir ist keine Situation bekannt, in der Azure AD zur Authentifizierung bei einem Server wie diesem verwendet wird. Es ist einfach nicht das, wofür es verwendet wird, und ich denke nicht, dass das möglich ist. Azure AD wird zur Authentifizierung bei Microsoft-Diensten und anderen Webanwendungen verwendet. Appleoddity vor 5 Jahren 2
Hierbei handelt es sich nicht um eine Domäne, die einem lokalen AD angehören, sondern um ein Azure AD, das Domänendienste verwendet. Es ist rein Cloud-basiert (Domänencontroller werden von Microsoft verwaltet und keine VM). David Anderson vor 5 Jahren 0
Fügen Sie weitere Informationen hinzu, wie die Benutzer hinzugefügt werden und wie sie auf die VM zugreifen sollen. Kommentieren Sie auch, ob [dieses Verfahren] (https://serverfault.com/a/896604/18736) auf Sie zutrifft. harrymc vor 5 Jahren 0
@ harrymc Ich bin kein OP, aber es handelt sich um externe Benutzer, die im B2B-Einladungsprozess als Gäste hinzugefügt werden. https://docs.microsoft.com/de-de/azure/active-directory/b2b/what-is-b2b GregGalloway vor 5 Jahren 0
Ich hätte mir wirklich eine Beschreibung gewünscht, was während der [Verbindung] geschieht (https://docs.microsoft.com/de-de/azure/virtual-machines/windows/connect-logon) und wo und wie genau dies geschieht das Problem kommt an Möglicherweise auch einige Informationen zur Fehlerbehebung (https://docs.microsoft.com/de-de/azure/virtual-machines/troblem/troubleshoot-rdp-connection). Ohne weitere Daten müssen Sie auf unserer Website jemanden finden, der dasselbe Problem in derselben Konfiguration gelöst hat, was noch nicht geschehen ist. harrymc vor 5 Jahren 0
@harrymc AADDS erfordert, dass Kennworthashes mit der Cloud synchronisiert werden, damit überprüft werden kann, ob das Kennwort richtig ist. Kennwörter werden für externe Benutzer nicht synchronisiert, daher schlägt die Anmeldung fehl. GregGalloway vor 5 Jahren 0
Ich bin mir immer noch nicht klar, was du getan hast. Haben Sie [dieses Verfahren] befolgt (https://blogs.technet.microsoft.com/cbernier/2017/12/18/azure-ad-b2bhow-to-work-with-partners-and-subsidiaries/)? harrymc vor 5 Jahren 0
@Harrymc Ja, so haben wir B2B-Einladungen gemacht GregGalloway vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme