Пользователи Azure AD, входящие на сервер удаленного рабочего стола

Не уверен, что его документация где-то или поддерживается (НЕ ДОПУСКАЕТСЯ ПРИ ПРОИЗВОДСТВЕ), но мне удалось создать свою собственную группу для управления RDP в доменной службе Azure AD.

Шаги

Создал группу в Azure AD и добавил участников (MyRDPGroup), ждал около 15-20 минут для репликации.

На виртуальной машине, уже подключенной к доменной службе Azure AD, с помощью управления групповой политикой добавлена ​​недавно созданная группа (MyRDPGroup) в политику GPO, которая добавляет учетные записи в группу локальных администраторов.

При добавлении объект групповой политики выглядел так, как показано ниже.

Ждал около 15-20 минут репликации. Выполнил gpupdate / force на виртуальной машине участника и перезагрузился.

Затем я смог войти в любую виртуальную машину, присоединенную к доменной службе Azure AD, с учетными данными для члена группы (MyRDPGroup).

Просто протестируйте прямо сейчас, и он все еще работает. Надеюсь это поможет.

Проверьте / попробуйте это:

Пуск → Выполнить → secpol.msc

Параметры безопасности \ Локальные политики \ Назначение прав пользователя

Правая панель → дважды щелкните Разрешить вход через службы удаленного рабочего стола → Добавить пользователей или группу → введите Пользователи удаленного рабочего стола