Мы небольшая компания (4 пользователя, 7 устройств) и недавно перешли от беспорядок локальных учетных записей на наших ПК к использованию Azure AD для Office 365. План состоял в том, чтобы иметь учетные записи для каждого пользователя и чтобы любой мог войти в любой машину с ними и соответственно контролировать доступ к файлам на некоторых машинах. У нас нет (и, надеюсь, не нужно) лицензий на что-то большее, чем то, что предоставляется бесплатно вместе с Microsoft 365 Business Standard. Все идет нормально.
Я также хотел бы, чтобы некоторые сотрудники могли удаленно подключаться к одной из машин в офисе. Раньше мы делали это, подключаясь к OpenVPN, а затем используя стандартный RDP-клиент Windows 10. Теперь, когда установлен AAD, кажется, что это работает только в том случае, если клиент присоединен к AAD. Если клиент зарегистрирован в AAD, я получаю экран «Ваши учетные данные не работают» и «Попытка входа в систему не удалась». Я бы предпочел не присоединяться к личным устройствам, кажется, что их регистрация - «правильный» способ сделать это.
у Майкрософт есть страница с требованиями, чтобы это работало, и я думаю, что мы их удовлетворяем: клиенты регистрируются в нашем арендаторе и отображаются как таковые на портале azure. Все задействованные устройства имеют версию 21H1 или более позднюю. Пользователи находятся в соответствующих группах на хосте (и могут удаленно подключаться с подключенных устройств). Должно быть что-то еще, что я упускаю?
