Conexão da área de trabalho remota do Windows 10 usando credenciais do Azure AD

20

Minha organização está executando o Windows 10 ingressado na organização do Azure AD (completamente hospedado na nuvem, ou seja, sem Active Directory local). Faço login no meu PC com um nome de usuário na forma de "nome_de_usuário@organização.com" sem problemas e habilitei as conexões da Área de Trabalho Remota com este PC.

Se eu tentar a Área de Trabalho Remota a partir de outro PC na LAN ou em casa, minhas credenciais serão sempre consideradas inválidas. Se eu tentar fazer login usando uma conta local (via RDP), ele funcionará perfeitamente.

Alguém pode sugerir por que as credenciais do Azure AD não funcionam com o RDP ou como habilitar esse recurso?

windows-10 azure Andrew Mahon
fonte
Você pode usar o RDP com o Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert
Esse link não tem nada a ver com minha pergunta / problema. Fiquei com a impressão de que isso aconteceria com o TH2, mas não parece que foi o caso.
Andrew Mahon

Respostas:

27

É possível. Basicamente, você deve garantir que nenhuma informação de autenticação seja enviada durante a conexão, forçando a tela de login a aparecer.

Para fazer isso, você deve criar e editar um arquivo .rdp.

  1. Abra a janela Conexão de área de trabalho remota, digite o nome do computador ou IP.
  2. Salvar configurações de conexão (Mostrar opções, Salvar como)
  3. Abra o arquivo .rdp salvo em um editor de texto e verifique se essas linhas existem assim:
enablecredsspsupport:i:0
authentication level:i:2
  1. Carregue isso no RDC (botão Abrir)
  2. Conecte-se, forneça credenciais do Azure AD, divirta-se!

Nota: ao configurar o computador que aceita a conexão, certifique-se de não forçar a autenticação no nível da rede (caixa de seleção no menu em que você permite as conexões remotas).

Créditos devidos: morgansimonsenblog.azurewebsites.net

vacip
fonte
3
Uma omissão de chave aqui - você DEVE fazer login com as credenciais da seguinte maneira: AzureAD \ <UPN completo no Azure AD>
Graham
Impressionante; batendo minha cabeça contra a parede por horas. Obrigado por isso.
MSC
@ Graham Não tenho certeza, faço logon simplesmente com meu e-mail ([email protected]), da mesma forma que faria logon, por exemplo. office.com; mas obrigado, alguns podem precisar dessa maneira.
vacip
11
Parece que esse ainda é o caso de como isso deve ser feito, mesmo com o Slow Windows Insider Ring em 7 de junho de 2017 ao conectar-se a partir de um cliente do Production Ring (atualização do criador). Quando eu crio o arquivo .RDP pela primeira vez, a authentication level:i:2configuração está lá, mas ela enablecredsspsupportprecisa ser adicionada. Com essa configuração, posso fazer login com meu [email protected]nome de usuário e senha como seria de esperar. Como ponto de dados, meu AAD é baseado no O365, caso isso importe.
Jaxidian
Isso ainda funciona em 2019!
D3l_Gato 14/07
-1

Isso parece não ter suporte no momento 8- (

"A área de trabalho remota em um dispositivo ingressado no Azure AD não é suportada no momento (por design)." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Consulte também: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
fonte
Embora esse link possa responder à pergunta, é melhor incluir aqui as partes essenciais da resposta e fornecer o link para referência. As respostas somente para links podem se tornar inválidas se a página vinculada for alterada.
Ramhound