web-dev-qa-db-ja.com

Azure AD資格情報を使用したWindows 10リモートデスクトップ接続

私の組織では、Azure AD組織(完全にクラウドでホストされている、つまりオンプレミスのActive Directoryがない)に参加しているWindows 10を実行しています。 「[email protected]」という形式のユーザー名で問題なくPCにログインし、このPCへのリモートデスクトップ接続を有効にしました。

LAN上の別のPCまたは自宅からリモートデスクトップを試みると、私の資格情報は常に無効と見なされます。 (RDP経由で)ローカルアカウントを使用してログインしようとした場合、問題なく動作します。

Azure ADの資格情報がRDPで機能しない理由、またはこの機能を有効にする方法を誰かが提案できますか?

20
Andrew Mahon

可能です。基本的に、接続時に認証情報が送信されないようにし、ログイン画面を強制的に表示する必要があります。

これを行うには、.rdpファイルを作成して編集する必要があります。

  1. [リモートデスクトップ接続]ウィンドウを開き、コンピューター名またはIPを入力します
  2. 接続設定の保存(オプションの表示、名前を付けて保存)
  3. 保存した.rdpファイルをテキストエディターで開き、これらの行が次のように存在することを確認します。
enablecredsspsupport:i:0
authentication level:i:2
  1. これをRDCにロードします([開く]ボタン)
  2. 接続し、Azure ADの資格情報を提供してお楽しみください!

注:接続を受け入れるコンピューターをセットアップするときは、ネットワークレベル認証(リモート接続を許可するメニューのチェックボックス)を強制しないようにしてください。

それが原因であるクレジット: morgansimonsenblog.azurewebsites.net

28
vacip
0
Frede