Azure AD資格情報を使用したWindows 10リモートデスクトップ接続


20

私の組織は、Azure AD組織に参加しているWindows 10を実行しています(完全にクラウドでホストされています。つまり、オンプレミスActive Directoryはありません)。「username@organization.com」という形式のユーザー名で問題なくPCにログインし、このPCへのリモートデスクトップ接続を有効にしました。

LAN上の別のPCまたは自宅からリモートデスクトップを試行すると、資格情報は常に無効と見なされます。(RDPを介して)ローカルアカウントを使用してログインしようとすると、正常に機能します。

Azure AD資格情報がRDPで機能しない理由や、この機能を有効にする方法を提案できる人はいますか?


あなたは、AzureのActive DirectoryとRDPを使用することができます。azure.microsoft.com/en-us/documentation/articles/...
MERT Sarac

そのリンクは私の質問/問題とは関係ありません。私はこれがTH2に付属しているという印象を受けましたが、そうではなかったようです。
アンドリューマホン

回答:


27

可能です。基本的に、接続時に認証情報が送信されないようにし、ログイン画面を強制的に表示する必要があります。

これを行うには、.rdpファイルを作成および編集する必要があります。

  1. [リモートデスクトップ接続]ウィンドウを開き、コンピューター名またはIPを入力します
  2. 接続設定を保存(オプションを表示、名前を付けて保存)
  3. 保存した.rdpファイルをテキストエディターで開き、これらの行が次のように存在することを確認します。
enablecredsspsupport:i:0
authentication level:i:2
  1. これをRDCに読み込む(開くボタン)
  2. 接続して、Azure ADの資格情報を提供し、お楽しみください!

注:接続を受け入れるコンピューターをセットアップするときは、ネットワークレベル認証を強制しないでください(リモート接続を許可するメニューのチェックボックス)。

期限のあるクレジット:morgansimonsenblog.azurewebsites.net


3
ここでの一つの重要な不作為-次のようにあなたが資格情報を使用してログインする必要があります:AzureAD \ <AzureのADでフルUPN>
グラハム

驚くばかり; 何時間も頭を壁にぶつけていました。これをありがとう。
MSC

@Grahamよくわかりません。ログインするのと同じように、単にメール(myname@company.com)でログインします。office.com; しかし、おかげで、そのようにする必要があるかもしれません。
vacip

1
Production Ringクライアント(Creator's Update)から接続する2017年6月7日のSlow Windows Insider Ringを使用しても、これをどのように行う必要があるのか​​、これは依然として当てはまるようです。最初に.RDPファイルを作成したとき、authentication level:i:2設定はありますが、enablecredsspsupport設定を追加する必要がありました。この設定を使用するName@Email.comと、期待どおりにユーザー名とパスワードでログインできます。データポイントとして、私のAADは、重要な場合にO365ベースです。
-Jaxidian

これは2019年でも機能します!
D3l_Gato

-1

これは現時点ではサポートされていないようです8-(

「Azure ADに参加したデバイスへのリモートデスクトップは、現時点ではサポートされていません(設計上)。」 https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

参照:http : //www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html


このリンクは質問に回答するかもしれませんが、回答の重要な部分をここに含め、参照用のリンクを提供する方が良いでしょう。リンクされたページが変更されると、リンクのみの回答が無効になる可能性があります。
ラムハウンド
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.