Configurer Active Directory Interactive (avec support A2F) dans Remote Desktop Manager

On this page
Contribute

Ce sujet couvre les versions Remote Desktop Manager 2022.1 et ultérieures. Si vous utilisez une version antérieure, veuillez consulter Configurer une version Remote Desktop Manager antérieure AD Interactive (avec support A2F) à la place.

Active Directory Interactive (avec support A2F) vous permet de vous authentifier sur votre source de données Microsoft Azure SQL en utilisant votre compte Office365 et l'A2F.

Lors de la création d'utilisateurs Azure SQL Active Directory, vous devez être connecté avec un utilisateur Azure Active Directory. Sinon, cela échouera et vous serez informé de l'erreur.

Utilisez l'administrateur Azure Active Directory défini par les serveurs pour créer vos premiers utilisateurs administrateurs Remote Desktop Manager. Une fois créé, vous pouvez utiliser ce nouveau compte pour créer les autres utilisateurs.

Paramètres

Microsoft SQL Azure avec support A2F
Microsoft SQL Azure avec support A2F

  1. Dans Remote Desktop Manager, aller à Fichier – Sources de données et cliquer sur Ajouter une nouvelle source de données.
  2. Sélectionner le type de source de données Microsoft Azure SQL.
  3. Spécifier le Nom et l'Hôte de votre source de données.
  4. Dans le menu déroulant Mode de connexion, sélectionner Active Directory Interactive (avec support A2F).
  5. Dans le champ Nom d'utilisateur, coller l'email de l'administrateur Active Directory que vous avez créé dans la base de données Microsoft Azure SQL.

    Lors de la première connexion, le nom d'utilisateur doit être l'administrateur Active Directory tel que défini dans Configurer l'administrateur Azure Active Directory. Une fois que vous ajoutez d'autres utilisateurs AD dans Remote Desktop Manager, ils pourront se connecter.

    !!RDMWin2217 Si vous recevez le message d'erreur Impossible de se connecter à la base de données ! Connexion échouée pour l'utilisateur '<token-identified principal>'., vérifiez à nouveau l'orthographe du nom d'utilisateur.

  6. Entrer la Base de données pour s'authentifier.
  7. Cliquer sur OK.

Lorsque vous choisissez Active Directory Interactive (avec support A2F), nous n'avons aucun contrôle sur les invites de connexion. Nous envoyons la commande à la bibliothèque Microsoft pour authentifier ; le reste est contrôlé de leur côté.

Voici quelques considérations :

  • Une Politique d'Accès Conditionnel a-t-elle été ajoutée ou modifiée récemment qui pourrait avoir causé ce changement de comportement ?
  • Si vous êtes sur une machine jointe à Azure AD, vous pouvez essayer Active Directory Integrated et voir si cela fonctionne mieux pour vous.
Donnez-nous vos commentaires