Suntem o companie mică (4 utilizatori, 7 dispozitive) și am trecut recent de la o mizerie de conturi locale pe computerele noastre la utilizarea Azure AD pentru Office 365. Planul era să avem conturi pentru fiecare utilizator și pentru ca oricine să se conecteze la orice mașină cu ele și pentru a controla accesul la fișierele de pe unele dintre mașini în consecință. Nu avem (și sperăm că nu avem nevoie) licențe pentru nimic mai mult decât ceea ce vine gratuit cu Microsoft 365 Business Standard. Până acum, bine.
De asemenea, aș dori ca unii angajați să poată intra la distanță la una dintre mașinile din birou. Obișnuiam să facem asta conectându-ne la OpenVPN, apoi utilizând clientul standard Windows 10 RDP. Acum, cu AAD în vigoare, asta pare să funcționeze numai dacă clientul este AAD Joined. Dacă clientul este înregistrat AAD, primesc ecranul „Acreditările nu au funcționat” și „Încercarea de conectare a eșuat”. Aș prefera să nu mă alătur dispozitivelor deținute personal, se simte că înregistrarea lor este modalitatea „corectă” de a face acest lucru.
Microsoft are un pagină cu cerințe pentru a face acest lucru, și cred că le satisfacem: Clienții sunt înregistrați în chiriașul nostru și se arată ca atare pe portalul azure. Toate dispozitivele implicate sunt 21H1 sau mai târziu. Utilizatorii se află în grupurile adecvate de pe gazdă (și pot intra la distanță de pe dispozitivele conectate). Trebuie să fie altceva, ce îmi lipsește?
