Azure AD資格情報を使用したWindows 10リモートデスクトップ接続
私の組織では、Azure AD組織(完全にクラウドでホストされている、つまりオンプレミスのActive Directoryがない)に参加しているWindows 10を実行しています。 「[email protected]」という形式のユーザー名で問題なくPCにログインし、このPCへのリモートデスクトップ接続を有効にしました。
LAN上の別のPCまたは自宅からリモートデスクトップを試みると、私の資格情報は常に無効と見なされます。 (RDP経由で)ローカルアカウントを使用してログインしようとした場合、問題なく動作します。
Azure ADの資格情報がRDPで機能しない理由、またはこの機能を有効にする方法を誰かが提案できますか?
可能です。基本的に、接続時に認証情報が送信されないようにし、ログイン画面を強制的に表示する必要があります。
これを行うには、.rdpファイルを作成して編集する必要があります。
- [リモートデスクトップ接続]ウィンドウを開き、コンピューター名またはIPを入力します
- 接続設定の保存(オプションの表示、名前を付けて保存)
- 保存した.rdpファイルをテキストエディターで開き、これらの行が次のように存在することを確認します。
enablecredsspsupport:i:0
authentication level:i:2
- これをRDCにロードします([開く]ボタン)
- 接続し、Azure ADの資格情報を提供してお楽しみください!
注:接続を受け入れるコンピューターをセットアップするときは、ネットワークレベル認証(リモート接続を許可するメニューのチェックボックス)を強制しないようにしてください。
それが原因であるクレジット: morgansimonsenblog.azurewebsites.net
「Azure ADに参加しているデバイスへのリモートデスクトップは、現時点では(設計上)サポートされていません。」 ---(https://social.technet.Microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/Azure-ad-join-vs-rdp?forum=win10itprogeneral