Connexion Bureau à distance Windows 10 à l'aide des informations d'identification Azure AD

20

Mon organisation exécute Windows 10 joint à une organisation Azure AD (entièrement hébergée dans le cloud, c'est-à-dire sans Active Directory sur site). Je me connecte à mon PC avec un nom d'utilisateur sous la forme de "[email protected]" sans aucun problème et j'ai activé les connexions Bureau à distance à ce PC.

Si j'essaie de Remote Desktop à partir d'un autre PC sur le réseau local ou à domicile, mes informations d'identification sont toujours considérées comme non valides. Si j'essaie de me connecter en utilisant un compte local (via RDP), cela fonctionne très bien.

Quelqu'un peut-il suggérer pourquoi les informations d'identification Azure AD ne fonctionnent pas sur RDP ou comment activer cette fonctionnalité?

windows-10 azure Andrew Mahon
la source
Vous pouvez utiliser RDP avec Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac
Ce lien n'a rien à voir avec ma question / problème. J'avais l'impression que cela venait avec TH2, mais il ne semble pas que ce soit le cas.
Andrew Mahon

Réponses:

27

C'est possible. Fondamentalement, vous devez vous assurer qu'aucune information d'authentification n'est envoyée lors de la connexion, ce qui force l'affichage de l'écran de connexion.

Pour ce faire, vous devez créer et modifier un fichier .rdp.

  1. Ouvrez la fenêtre Connexion Bureau à distance, entrez le nom ou l'adresse IP de l'ordinateur
  2. Enregistrer les paramètres de connexion (Afficher les options, Enregistrer sous)
  3. Ouvrez le fichier .rdp enregistré dans un éditeur de texte et assurez-vous que ces lignes existent comme ceci:
enablecredsspsupport:i:0
authentication level:i:2
  1. Chargez-le dans RDC (bouton Ouvrir)
  2. Connectez-vous, fournissez des informations d'identification Azure AD, profitez-en!

Remarque: lors de la configuration de l'ordinateur qui accepte la connexion, assurez-vous de ne pas forcer l'authentification au niveau du réseau (case à cocher dans le menu où vous autorisez les connexions à distance).

Crédits où c'est dû: morgansimonsenblog.azurewebsites.net

vacip
la source
3
Une omission clé ici - vous DEVEZ vous connecter avec les informations d'identification comme suit: AzureAD \ <UPN complet dans Azure AD>
Graham
Impressionnant; me cogne la tête contre le mur depuis des heures. Merci pour cela.
MSC
@Graham Je ne suis pas sûr, je me connecte simplement avec mon email ([email protected]), le même que je me connecterais par exemple. office.com; mais merci, certains pourraient en avoir besoin de cette façon.
vacip
1
Il semble que ce soit toujours le cas pour la façon dont cela doit être fait même avec l'anneau d'initiation de Windows lent à partir du 7 juin 2017 lors de la connexion à partir d'un client de l'anneau de production (mise à jour du créateur). Lorsque je crée le fichier .RDP pour la première fois, le authentication level:i:2paramètre est là mais le enablecredsspsupportparamètre devait être ajouté. Avec ce paramètre, je peux me connecter avec mon [email protected]pour le nom d'utilisateur et mon mot de passe comme vous vous en doutez. En tant que point de données, mon AAD est basé sur O365, au cas où cela compte.
Jaxidian
Cela fonctionne toujours en 2019!
D3l_Gato
-1

Cela ne semble pas pris en charge pour le moment 8- (

"Le bureau à distance dans un appareil joint à Azure AD n'est pas pris en charge pour l'instant (par conception)." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Voir également: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
la source
Bien que ce lien puisse répondre à la question, il est préférable d'inclure les parties essentielles de la réponse ici et de fournir le lien de référence. Les réponses de lien uniquement peuvent devenir invalides si la page liée change.
Ramhound