Cette rubrique est pour les versions de Remote Desktop Manager inférieures à 2022.1. Si vous utilisez une version plus récente, veuillez plutôt consulter Configurer Remote Desktop Manager Active Directory Interactive (avec MFA pris en charge).
Active Directory Interactive (avec MFA pris en charge) vous permet de vous authentifier sur votre source de données Microsoft Azure SQL à l'aide de votre compte Office365 + MFA.
Pour l'authentification Azure AD, télécharger et installer Microsoft Active Directory Authentication Library for Microsoft SQL Server sur chaque ordinateur client.
Lors de la création d'utilisateurs Azure SQL Active Directory, vous devez être connecté avec un utilisateur Azure Active Directory. Sinon, il échouera et vous serez informé de l'erreur.
Utiliser les serveurs définis par l'admin Azure Active Directory pour créer votre premier utilisateur d'administrateur Remote Desktop Manager. Une fois que vous avez créé, vous pouvez utiliser ce nouveau compte pour créer d'autres utilisateurs.
Paramètres
- Sélectionner Active Directory Interactive (avec MFA pris en charge) dans le menu déroulant Mode de connexion.
- Vous pouvez spécifier la manière dont vous souhaitez que Remote Desktop Manager interagisse avec Azure AD pendant l'authentification.
|
OPTION |
DESCRIPTION |
|---|---|
| Par défaut |
C'est le mode par défaut.
L'utilisateur sera invité à fournir des identifiants même s'il existe un jeton qui répond aux exigences déjà dans le cache. |
|
Automatique
(Partagé dans les versions antérieures) |
Azure AD invite l'utilisateur à fournir des identifiants uniquement lorsque cela est nécessaire. Si un jeton qui répond aux exigences est déjà mis en cache, l'utilisateur ne sera pas invité. |
En ce qui concerne les appareils joints à Azure AD (appareils enregistrés). Azure AD peut demander ou non une MFA. Ceci est entièrement contrôlé par Azure AD, il n'y a rien que nous puissions faire dans Remote Desktop Manager pour forcer ou contourner le MFA autre que les options Par défaut ou Automatique mentionnées ci-dessus.
- Dans le champ Nom d'utilisateur, coller le courriel d'Active Directory admin que vous avez créé dans Microsoft Azure SQL databases.
Lors de la première connexion, le nom d'utilisateur doit être l'administrateur Active Directory tel que défini dans la Configuration de l'administrateur Active Directory. Une fois que vous avez ajouté un autre utilisateur AD dans Remote Desktop Manager, ils pourront se connecter.
Si vous obtenez ce message d'erreur : Unable to connect to the database! Login failed for user '
- Cliquer sur Aucun pour définir les paramètres d'application Azure et entrer l'ID d'application à partir de l'inscription de l'application Azure Active Directory et l'adresse correspondante de l'URI.
Lorsque vous recevez cette erreur : AADSTS70001 - Application with Identifier was not found in the directory….
Vérifier que votre ID d'application dans Remote Desktop Manager est identique à l'App Registration's Application (client) ID (étape 11 de Créer une inscription d'application Azure Active Directory)
