Connessione desktop remoto di Windows 10 usando le credenziali di Azure AD

20

La mia organizzazione sta eseguendo Windows 10 unito all'organizzazione di Azure AD (completamente cloud hosted, ovvero senza Active Directory locale). Accedo al mio PC con un nome utente sotto forma di "nomeutente@organization.com" senza problemi e ho abilitato le connessioni Desktop remoto a questo PC.

Se provo a Desktop remoto da un altro PC sulla LAN o da casa, le mie credenziali sono sempre ritenute non valide. Se provo ad accedere utilizzando un account locale (tramite RDP) funziona perfettamente.

Qualcuno può suggerire perché le credenziali di Azure AD non funzionano su RDP o come abilitare questa funzionalità?

windows-10  azure 
Andrew Mahon
fonte
È possibile usare RDP con Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac,
Tale collegamento non ha nulla a che fare con la mia domanda / problema. Avevo l'impressione che questo sarebbe arrivato con TH2, ma non sembra che fosse così.
Andrew Mahon,

Risposte:

27

È possibile. Fondamentalmente devi assicurarti che non vengano inviate informazioni di autenticazione durante la connessione, forzando la visualizzazione della schermata di accesso.

Per fare ciò, è necessario creare e modificare un file .rdp.

  1. Apri la finestra Connessione desktop remoto, inserisci il nome del computer o l'IP
  2. Salva impostazioni connessione (Mostra opzioni, Salva con nome)
  3. Apri il file .rdp salvato in un editor di testo e assicurati che queste righe esistano in questo modo:
enablecredsspsupport:i:0
authentication level:i:2
  1. Carica questo in RDC (pulsante Apri)
  2. Connettiti, fornisci le credenziali di Azure AD, divertiti!

Nota: quando si configura il computer che accetta la connessione, assicurarsi di non forzare l'autenticazione a livello di rete (casella di controllo nel menu in cui si consentono le connessioni remote).

Crediti a cui è dovuta: morgansimonsenblog.azurewebsite.net

vacip
fonte
3
Un'omissione chiave qui: DEVI accedere con le credenziali come segue: AzureAD \ <UPN completo in Azure AD>
Graham,
Eccezionale; sbatto la testa contro il muro da ore. Grazie per questo.
MSC
@Graham Non ne sono sicuro, accedo semplicemente con la mia e-mail (myname@company.com), come farei per esempio. office.com; ma grazie, alcuni potrebbero averne bisogno in questo modo.
vacip
1
Sembra che sia ancora il caso di come farlo anche con Slow Windows Insider Ring a partire dal 7 giugno 2017 quando ci si collega da un client di Production Ring (Creator's Update). Quando creo per la prima volta il file .RDP, l' authentication level:i:2impostazione è lì ma è enablecredsspsupportnecessario aggiungere l' impostazione. Con questa impostazione, posso accedere con il mio Name@Email.comnome utente e la mia password come ti aspetteresti. Come punto dati, il mio AAD è basato su O365, nel caso in cui sia importante.
Jaxidian,
Funziona ancora nel 2019!
D3l_Gato
-1

Questo sembra non essere supportato al momento 8- (

"Al momento il desktop remoto in un dispositivo Azure AD Join non è supportato (in base alla progettazione)." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Vedi anche: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
fonte
Sebbene questo collegamento possa rispondere alla domanda, è meglio includere qui le parti essenziali della risposta e fornire il collegamento come riferimento. Le risposte di solo collegamento possono diventare non valide se la pagina collegata cambia.
Ramhound,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.