Chúng tôi là một công ty nhỏ (4 người dùng, 7 thiết bị) và gần đây đã chuyển từ đống tài khoản cục bộ trên PC sang sử dụng Azure AD cho Office 365. Kế hoạch là có tài khoản cho mỗi người dùng và cho mọi người đăng nhập vào bất kỳ máy với chúng và để kiểm soát quyền truy cập vào tệp trên một số máy tương ứng. Chúng tôi không có (và hy vọng là không cần) giấy phép cho bất kỳ thứ gì khác ngoài những gì miễn phí với Microsoft 365 Business Standard. Càng xa càng tốt.

Tôi cũng muốn một số nhân viên có thể điều khiển từ xa vào một trong các máy trong văn phòng. Chúng tôi đã từng làm điều đó bằng cách kết nối với OpenVPN, sau đó sử dụng ứng dụng khách Windows 10 RDP tiêu chuẩn. Bây giờ, với AAD tại chỗ, điều đó dường như chỉ hoạt động nếu khách hàng đã tham gia AAD. Nếu khách hàng đã đăng ký AAD, tôi nhận được màn hình "Thông tin đăng nhập của bạn không hoạt động" và "Nỗ lực đăng nhập không thành công". Tôi không muốn tham gia các thiết bị thuộc sở hữu cá nhân, có vẻ như đăng ký chúng là cách "chính xác" để làm điều đó.

Microsoft có một trang với các yêu cầu để làm cho điều này hoạt động và tôi nghĩ rằng chúng tôi đáp ứng họ: Khách hàng được đăng ký trong đối tượng thuê của chúng tôi và hiển thị như vậy trên cổng azure. Tất cả các thiết bị liên quan là 21H1 trở lên. Người dùng nằm trong các nhóm thích hợp trên máy chủ lưu trữ (và có thể truy cập từ xa từ các thiết bị đã tham gia). Phải có thứ khác, tôi đang thiếu thứ gì?

no answer