Підключення до віддаленого робочого столу Windows 10 за допомогою облікових даних Azure AD

У моїй організації працює ОС Windows 10, приєднана до організації Azure AD (повністю розміщена хмара, тобто немає попереднього Active Directory). Я входжу на свій ПК з ім'ям імені користувача у вигляді "username@organization.com" без жодних проблем і ввімкнув підключення віддаленого робочого столу до цього ПК.

Якщо я намагаюся видалити робочий стіл з іншого ПК в локальній мережі або з дому, мої облікові дані завжди вважаються недійсними. Якщо я спробую увійти за допомогою локального облікового запису (через RDP), це спрацює чудово.

Чи може хто-небудь підказати, чому облікові дані Azure AD не працюють над RDP або як увімкнути цю функцію?

windows-10 azure

— Ендрю Махон
джерело

Ви можете використовувати RDP з Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…

— Mert Sarac

Це посилання не має нічого спільного з моїм питанням. У мене було враження, що це стосується TH2, але це не виглядає так.

— Ендрю Махон

Відповіді:

Можливо. В основному ви повинні забезпечити, щоб інформація про автентифікацію не надсилалася під час підключення, змушуючи з'являтися екран входу.

Для цього потрібно створити та відредагувати файл .rdp.

Відкрийте вікно Підключення до віддаленого робочого столу, введіть ім’я комп'ютера або IP-адресу
Зберегти налаштування з'єднання (Показати параметри, Зберегти як)
Відкрийте збережений .rdp файл у текстовому редакторі та переконайтесь, що ці рядки існують так:

enablecredsspsupport:i:0
authentication level:i:2

Завантажте це в RDC (кнопка "Відкрити")
Підключіться, надайте облікові дані Azure AD, насолоджуйтесь!

Примітка. Під час налаштування комп'ютера, який приймає з'єднання, переконайтеся, що не застосовувати мережну аутентифікацію (прапорець у меню, де ви дозволяєте віддалені з'єднання).

Кредити, де це належить: morgansimonsenblog.azurewebsites.net

— вацил
джерело

Один ключовий пропуск тут - ОБОВ'ЯЗКОВО увійти з обліковими записами наступним чином: AzureAD \ <повна UPN в Azure AD>

— Грем

Чудовий; годинами стукав головою об стіну. Дякую за це

— MSC

@Graham Я не впевнений, я входжу просто зі своїм електронним повідомленням (myname@company.com), таким же, як я б увійшов, наприклад. office.com; але дякую, деяким може знадобитися саме так.

— vacip

Здається, це все ще стосується того, як це потрібно зробити навіть із повільним внутрішнім кільцем Windows від 7 червня 2017 року під час підключення з клієнтським виробничим кільцем (оновлення творця). Коли я вперше створюю .RDP-файл, authentication level:i:2налаштування є, але enablecredsspsupportпотрібні параметри. За допомогою цього налаштування я можу увійти зі своїм моїм Name@Email.comіменем користувача та паролем, як ви очікували. Як точка даних, мій AAD базується на O365, якщо це має значення.

— Jaxidian

Це все ще працює у 2019 році!

— D3l_Gato

-1

Начебто, це на даний момент не підтримується 8- (

"Віддалений робочий стіл на приєднаному до пристрою Azure AD наразі не підтримується (за дизайном)." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Дивіться також: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

— Фред
джерело

Хоча це посилання може відповісти на питання, краще включити сюди суттєві частини відповіді та надати посилання для довідки. Відповіді лише на посилання можуть стати недійсними, якщо пов’язана сторінка зміниться.

— Рамхаунд