Não é possível usar contas do Azure AD para autenticar remotamente no Windows

Como posso usar uma conta do Azure AD para autenticar remotamente no Windows associado ao Azure AD?

Eu tenho:

1. Tentei autenticar remotamente usando contas do Azure AD e todos os formatos de entrada que conheço (listados abaixo), mas todos resultam em mensagem de erro The user name or password is incorrecte evento de falha de auditoria com ID 4625, status 0xC000006De substatus, 0xC0000064o que significa que o usuário não existe .
   • %UPN%.
     Por exemplo, [email protected].
   • AzureAD\%UPN%.
     Por exemplo, AzureAD\[email protected].
   • AzureAD\%username%.
     Por exemplo, AzureAD\username.admin.
   • AzureAD\%securityID%.
     Por exemplo, AzureAD\UsernameAdmin. Este parece ser o nome de exibição com espaços removidos.
   • %NetBIOSDomainName%\%securityID%.
     Por exemplo, EXAMPLE\UsernameAdmin. É assim que o Windows o exibe em Gerenciamento do Computador → Usuários e Grupos Locais → Grupos → Administradores.
2. Tentei usar o PsGetSid localmente e descobri que ele pode resolver os seguintes formatos de entrada do Azure AD:
   • %UPN%(somente se a conta de usuário tiver feito login anteriormente).
   • AzureAD\%UPN%(independentemente de a conta de usuário ter feito login anteriormente).
   • AzureAD\%securityID%.

3. Tentei autenticar localmente usando contas do Azure AD e os formatos de entrada mencionados acima e descobri que o Run As local pode lidar com o seguinte:

   • %UPN%.
   • AzureAD\%UPN%.
   • AzureAD\%securityID%.

4. Tentei autenticar remotamente usando contas de administrador local e descobri que elas funcionam bem.

Portanto, parece que o Windows pode lidar com as contas do Azure AD, mas apenas localmente e não remotamente, ao contrário das contas do AD DS.

Tudo o que encontrei online não é para esse cenário específico ou são apenas outras pessoas que estão enfrentando o mesmo problema.

Isso é mesmo possível?