Połączenie pulpitu zdalnego systemu Windows 10 przy użyciu poświadczeń usługi Azure AD

20

W mojej organizacji działa system Windows 10 przyłączony do organizacji usługi Azure AD (całkowicie hostowany w chmurze, tj. Brak lokalnej usługi Active Directory). Loguję się do komputera za pomocą nazwy użytkownika w postaci „nazwa_uż[email protected]” bez problemów i mam włączone połączenia pulpitu zdalnego z tym komputerem.

Jeśli podejmę próbę wykonania Pulpitu zdalnego z innego komputera w sieci LAN lub w domu, moje dane uwierzytelniające są zawsze uważane za nieprawidłowe. Jeśli spróbuję zalogować się przy użyciu konta lokalnego (przez RDP), działa to dobrze.

Czy ktoś może zasugerować, dlaczego poświadczenia usługi Azure AD nie działają przez protokół RDP lub jak włączyć tę funkcję?

windows-10 azure Andrew Mahon
źródło
Z usługi RDP można korzystać z usługi Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert
Ten link nie ma nic wspólnego z moim pytaniem / problemem. Miałem wrażenie, że nadchodzi z TH2, ale tak nie wygląda.
Andrew Mahon,

Odpowiedzi:

27

To jest możliwe. Zasadniczo musisz upewnić się, że podczas łączenia nie są wysyłane żadne informacje uwierzytelniające, co wymusza wyświetlenie ekranu logowania.

Aby to zrobić, musisz utworzyć i edytować plik .rdp.

  1. Otwórz okno Podłączanie pulpitu zdalnego, wprowadź nazwę komputera lub adres IP
  2. Zapisz ustawienia połączenia (Pokaż opcje, Zapisz jako)
  3. Otwórz zapisany plik .rdp w edytorze tekstu i upewnij się, że te wiersze istnieją w następujący sposób:
enablecredsspsupport:i:0
authentication level:i:2
  1. Załaduj to do RDC (przycisk Otwórz)
  2. Połącz się, podaj poświadczenia usługi Azure AD, ciesz się!

Uwaga: konfigurując komputer akceptujący połączenie, nie wymuszaj uwierzytelniania na poziomie sieci (pole wyboru w menu, w którym zezwalasz na połączenia zdalne).

Kredyty tam, gdzie należy: morgansimonsenblog.azurewebsites.net

Vacip
źródło
3
Jedno kluczowe pominięcie tutaj - MUSISZ zalogować się przy użyciu poświadczeń w następujący sposób: AzureAD \ <pełna nazwa UPN w Azure AD>
Graham
Niesamowite; waliłem głową w ścianę od wielu godzin. Dzięki za to.
MSC
@Graham Nie jestem pewien, loguję się po prostu za pomocą mojego adresu e-mail ([email protected]), tak samo jak logowałbym się na np. office.com; ale dzięki, niektórzy mogą tego potrzebować.
vacip
1
Wydaje się, że nadal tak jest w przypadku, gdy trzeba to zrobić, nawet w przypadku powolnego Windows Insider Ring z 7 czerwca 2017 r. Podczas łączenia z klientem Production Ring (aktualizacja twórcy). Kiedy po raz pierwszy tworzę plik .RDP, authentication level:i:2ustawienie już istnieje, ale enablecredsspsupportustawienie należy dodać. Przy tym ustawieniu mogę zalogować się przy użyciu mojej [email protected]nazwy użytkownika i hasła, jak można się spodziewać. Jako punkt danych mój AAD jest oparty na O365, w razie potrzeby.
Jaxidian
To nadal działa w 2019 roku!
D3l_Gato
-1

Obecnie wydaje się to nie być obsługiwane 8- (

„Pulpit zdalny na dołączonym urządzeniu usługi Azure AD nie jest obecnie obsługiwany (zgodnie z projektem).” https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Zobacz także: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
źródło
Chociaż ten link może odpowiedzieć na pytanie, lepiej jest dołączyć tutaj istotne części odpowiedzi i podać link w celach informacyjnych. Odpowiedzi zawierające tylko łącze mogą stać się nieprawidłowe, jeśli połączona strona ulegnie zmianie.
Ramhound,