Подключение удаленного рабочего стола к серверу Azure с использованием пользователя Office365 не работает

У меня есть следующая настройка:

Виртуальная машина Windows Server 2016, работающая в облаке Azure и присоединенная к домену Azure Active Directory.
Учетные записи пользователей Office365, содержащиеся в том же AAD, к которому подключен компьютер
Пользователи AAD (не пользователи Office365)

Моя проблема сейчас такова: никто из пользователей Office365 (созданных на портале Office365), кроме меня, не может подключиться к виртуальной машине Azure через удаленный рабочий стол - даже другие пользователи, являющиеся администраторами в Office365 и Azure.

Но: Все пользователи, созданные в AAD напрямую (без лицензий Office365, созданные с помощью AAD-Portal и т. Д.), Могут без проблем подключаться через RDP.

На стороне клиента я пробовал использовать подключенные к Azure устройства с Windows 10, но также и устройства с Windows 7/10, не подключенные к Azure.

Любые идеи?

Спасибо за вашу любезную помощь.

Мы должны добавить пользователей в AAD DC Administrators группа в Azure AD.

Члены Администраторы AAD DC может использовать удаленный рабочий стол для удаленного подключения к машинам, присоединенных к домену.

Создайте административную группу в каталоге Azure AD. Эта специальная административная группа называется AAD DC Administrators. Членам этой группы предоставляются административные разрешения на машинах, которые присоединены к управляемому домену. На машинах, присоединенных к домену, эта группа добавляется в группу администраторов. Кроме того, члены этой группы могут использовать удаленный рабочий стол для удаленного подключения к машинам, присоединенным к домену.

Подробнее об этом см. Здесь ссылка на сайт.

Надеюсь это поможет.

Обновить:

Основной случай состоит в том, что мы должны включить синхронизацию паролей, а затем изменить пароль.

Через несколько минут после изменения пароля новый пароль можно будет использовать в доменных службах Azure Active Directory. Примерно через 20 минут вы можете входить в систему на компьютерах, подключенных к управляемому домену, с новым измененным паролем.

Подробнее о смене пароля см. Здесь ссылка на сайт.

Спасибо Аарондоля.

Любому пользователю в Azure AD (независимо от того, является он пользователем Office365 или нет) необходимо изменить пароль после активации доменных служб Azure, чтобы инициировать синхронизацию паролей (см. ссылка на сайт).

Спасибо, Джейсон, что указал в правильном направлении.