Chúng tôi là một công ty nhỏ (4 người dùng, 7 thiết bị) và gần đây đã chuyển từ một mớ hỗn độn tài khoản cục bộ trên PC sang sử dụng Azure AD cho Office 365. Kế hoạch là có tài khoản cho từng người dùng và cho bất kỳ ai đăng nhập vào bất kỳ tài khoản nào. máy với chúng và để kiểm soát quyền truy cập vào tệp trên một số máy tương ứng. Chúng tôi không có (và hy vọng là không cần) giấy phép cho bất kỳ thứ gì ngoài những thứ miễn phí đi kèm với Microsoft 365 Business Standard. Càng xa càng tốt.
Tôi cũng muốn một số nhân viên có thể điều khiển từ xa một trong các máy trong văn phòng. Chúng tôi đã từng làm điều đó bằng cách kết nối với OpenVPN, sau đó sử dụng ứng dụng khách Windows 10 RDP tiêu chuẩn. Bây giờ, với AAD tại chỗ, điều đó dường như chỉ hoạt động nếu khách hàng đã tham gia AAD. Nếu ứng dụng khách đã đăng ký AAD, tôi nhận được màn hình "Thông tin đăng nhập của bạn không hoạt động" và "Lỗi đăng nhập không thành công". Tôi không muốn tham gia các thiết bị thuộc sở hữu cá nhân, cảm giác như đăng ký chúng là cách "đúng" để làm điều đó.
Microsoft có một trang với các yêu cầu để thực hiện công việc này và tôi nghĩ rằng chúng tôi đáp ứng các yêu cầu đó: Khách hàng được đăng ký trong đối tượng thuê của chúng tôi và hiển thị như vậy trên cổng Azure. Tất cả các thiết bị liên quan đều là 21H1 trở lên. Người dùng thuộc các nhóm thích hợp trên máy chủ (và có thể truy cập từ xa từ các thiết bị đã tham gia). Phải có một cái gì đó khác, tôi đang thiếu gì?
