Ce sujet concerne les versions de Remote Desktop Manager inférieures à 2022.1. Si vous utilisez la version 2022.1 ou ultérieure, veuillez suivre Configurer Remote Desktop Manager Active Directory Interactive (avec support A2F) à la place.
Active Directory Interactive (avec support A2F) vous permet de vous authentifier sur votre source de données Microsoft Azure SQL en utilisant votre compte Office365 + A2F.
Pour l'authentification Azure AD, télécharger et installer la bibliothèque d'authentification Microsoft Active Directory pour Microsoft SQL Server sur chaque ordinateur client.
Lors de la création d'utilisateurs SQL Active Directory, vous devez être connecté avec un utilisateur Azure Active Directory. Sinon, cela échouera et vous serez informé de l'erreur.
Utiliser l'administrateur Azure Active Directory défini sur les serveurs pour créer votre premier utilisateur admin Remote Desktop Manager. Une fois créé, vous pouvez utiliser ce nouveau compte pour créer d'autres utilisateurs.
Paramètres
- Sélectionner Active Directory Interactive (avec support A2F) dans le menu déroulant Mode de connexion.
- Vous pouvez spécifier comment vous souhaitez que Remote Desktop Manager interagisse avec Azure AD pendant l'authentification.
| OPTION | DESCRIPTION |
|---|---|
| Par défaut | C'est le mode par défaut. L'utilisateur sera invité à saisir ses identifiants même s'il existe déjà dans le cache un jeton répondant aux exigences. |
| Automatique (Partagé dans les versions antérieures) |
Azure AD invitera l'utilisateur à saisir ses identifiants uniquement si nécessaire. Si un jeton répondant aux exigences est déjà en cache, l'utilisateur ne sera pas invité. |
Concernant les appareils joints à Azure AD (appareils enregistrés). Azure AD peut ou non demander l'A2F. Cela est entièrement contrôlé par Azure AD, il n'y a rien que nous puissions faire dans Remote Desktop Manager pour forcer ou contourner l'A2F autre que les options Par défaut ou Automatique mentionnées ci-dessus.
- Dans le champ Nom d'utilisateur, coller l'email de l'administrateur Active Directory que vous avez créé dans les bases de données Microsoft Azure SQL.
Lors de la première connexion, le nom d'utilisateur doit être l'administrateur Active Directory tel que défini dans Configurer l'administrateur Active Directory. Une fois que vous ajoutez un autre utilisateur AD dans Remote Desktop Manager, ils pourront se connecter.
Si vous recevez ce message d'erreur : Impossible de se connecter à la base de données ! Connexion échouée pour l'utilisateur '
- Cliquer sur Configurer pour définir les Paramètres de l'application Azure et entrer l'ID de l'application de l'enregistrement d'application Azure Active Directory et l'URI de redirection correspondant.
Lorsque vous recevez cette erreur : AADSTS70001 - Application avec l'identifiant n'a pas été trouvée dans l'annuaire….
Valider que votre ID d'application dans Remote Desktop Manager est identique à l'ID d'application (client) de l'enregistrement d'application (étape 11 de Créer un enregistrement d'application Azure Active Directory).
