Azure AD資格情報を使用したWindows 10リモートデスクトップ接続

私の組織は、Azure AD組織に参加しているWindows 10を実行しています（完全にクラウドでホストされています。つまり、オンプレミスActive Directoryはありません）。「username@organization.com」という形式のユーザー名で問題なくPCにログインし、このPCへのリモートデスクトップ接続を有効にしました。

LAN上の別のPCまたは自宅からリモートデスクトップを試行すると、資格情報は常に無効と見なされます。（RDPを介して）ローカルアカウントを使用してログインしようとすると、正常に機能します。

Azure AD資格情報がRDPで機能しない理由や、この機能を有効にする方法を提案できる人はいますか？

可能です。基本的に、接続時に認証情報が送信されないようにし、ログイン画面を強制的に表示する必要があります。

これを行うには、.rdpファイルを作成および編集する必要があります。

1. [リモートデスクトップ接続]ウィンドウを開き、コンピューター名またはIPを入力します
2. 接続設定を保存（オプションを表示、名前を付けて保存）
3. 保存した.rdpファイルをテキストエディターで開き、これらの行が次のように存在することを確認します。

enablecredsspsupport:i:0
authentication level:i:2

4. これをRDCに読み込む（開くボタン）
5. 接続して、Azure ADの資格情報を提供し、お楽しみください！

注：接続を受け入れるコンピューターをセットアップするときは、ネットワークレベル認証を強制しないでください（リモート接続を許可するメニューのチェックボックス）。

期限のあるクレジット：morgansimonsenblog.azurewebsites.net

これは現時点ではサポートされていないようです8-（

「Azure ADに参加したデバイスへのリモートデスクトップは、現時点ではサポートされていません（設計上）。」 https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

参照：http : //www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html