เราเป็นบริษัทขนาดเล็ก (ผู้ใช้ 4 คน อุปกรณ์ 7 เครื่อง) และเพิ่งย้ายจากบัญชีภายในเครื่องที่ยุ่งเหยิงบนพีซีของเรามาใช้ Azure AD สำหรับ Office 365 แผนคือมีบัญชีสำหรับผู้ใช้แต่ละคนและสำหรับทุกคนที่จะเข้าสู่ระบบใดๆ เครื่องกับพวกเขาและเพื่อควบคุมการเข้าถึงไฟล์ในบางเครื่องตามนั้น เราไม่มี (และหวังว่าจะไม่ต้องการ) สิทธิ์การใช้งานสำหรับสิ่งอื่นใดนอกเหนือจากที่มาพร้อมกับ Microsoft 365 Business Standard ฟรี จนถึงตอนนี้ดีมาก
ฉันยังต้องการให้พนักงานบางคนสามารถรีโมทเข้าไปในเครื่องหนึ่งในสำนักงานได้ เราเคยทำเช่นนั้นโดยเชื่อมต่อกับ OpenVPN จากนั้นใช้ไคลเอนต์ Windows 10 RDP มาตรฐาน ตอนนี้ด้วย AAD ดูเหมือนว่าจะทำงานได้ก็ต่อเมื่อลูกค้าเข้าร่วมกับ AAD หากไคลเอนต์ลงทะเบียน AAD ฉันจะได้รับหน้าจอ "ข้อมูลรับรองของคุณไม่ทำงาน" และ "ความพยายามในการเข้าสู่ระบบล้มเหลว" ฉันไม่ต้องการเข้าร่วมอุปกรณ์ส่วนตัว รู้สึกว่าการลงทะเบียนเป็นวิธีที่ "ถูกต้อง" ในการดำเนินการ
Microsoft มี หน้าหนังสือ ด้วยข้อกำหนดในการทำงานนี้ และฉันคิดว่าเราตอบสนองพวกเขา: ลูกค้าลงทะเบียนในผู้เช่าของเราและแสดงข้อมูลดังกล่าวบนพอร์ทัลสีฟ้า อุปกรณ์ทั้งหมดที่เกี่ยวข้องคือ 21H1 หรือใหม่กว่า ผู้ใช้อยู่ในกลุ่มที่เหมาะสมบนโฮสต์ (และสามารถรีโมตจากอุปกรณ์ที่เข้าร่วมได้) ต้องมีอย่างอื่น ฉันขาดอะไรไป