O usuário do Azure AD B2B permite o login do RDS

Question

O usuário do Azure AD B2B permite o login do RDS

#1 resposta do (3 votos)

2

Nossa situação é a seguinte:

           Company A                           Company B            
+-----------------------------+     +----------------------------+ 
|                             |     |                            | 
|   +---------------------+   |     |   +--------------------+   | 
|   |  On Prem AD: main   |   |     |   |  Azure AD DS: ext  |   | 
|   +----------|----------+   |     |   +--------------------+   | 
|              |              |     |                            | 
|              |              |     |   +--------+  +--------+   | 
|              |Azure Sync    |     |   | RDS SH |  | RDS GW |   | 
|              |              |     |   +--------+  +--------+   | 
|              |              |     |                            | 
|   +----------|-----------+  |     |   +--------+               | 
|   | Azure AD:  main-sync |  |     |   | RDS CB |               | 
|   +----------------------+  |     |   +--------+               | 
|                             |     |                            | 
+-----------------------------+     +----------------------------+

Estamos procurando uma maneira de permitir que os usuários da Empresa A efetuem login no ambiente do RDS na Empresa B.

Os servidores RDS são unidos no AD DS do Azure.

Nosso primeiro pensamento foi utilizar a função B2B do Azure (conta de convidado). Convidar um usuário do domínio main-sync no domínio ext funciona, mas o login no ambiente RDS que está sendo executado nos servidores associados ao domínio ext não está funcionando.

Como a empresa A já utiliza o Azure Sync entre o domínio principal e o próprio AD do Azure, não podemos usá-lo para sincronizar main - > ext .

Existe algo que podemos fazer para permitir que as contas B2B façam login no ambiente RDS?

Como alternativa, se nosso plano de permitir que contas B2B façam login, nunca funcionará - qual seria a solução menos intrusiva para a Empresa A permitir que os usuários do RDS da Empresa B fizessem login?

azure remote-desktop-services rds azure-active-directory-ds

por Jeremy 28.06.2018 / 16:33

1 resposta

Tags azure remote-desktop-services rds azure-active-directory-ds

Existe alguma limitação de tamanho de partição para aplicativos de 32 bits? Como criar um log de acesso ao servidor HTTP compatível com GDPR com foco na anonimização e no nginx do IP remoto?

score 3 · Accepted Answer

Você não poderá efetuar login usando contas de convidado B2B. Quando você cria a conta de convidado, ela é adicionada ao Azure AD e, como você usa o AAD DS, ela pode ser vista pelas máquinas RDS, no entanto, nenhum dos dados de senha é sincronizado com o inquilino B2B. Como as máquinas RDS não entendem o AAD, elas não são capazes de procurar credenciais no locatário de origem (como você faria com um login do AAD) e, portanto, falhar.

Como você está usando o AAD DS no domínio B, você é um pouco limitado no que pode fazer. O AAD DS não suporta trusts, então isso está fora. Você poderia talvez olhar para usar o ADFS. A opção mais simples pode ser apenas criar um segundo conjunto de contas no domínio B para usuários do domínio A.