Conexión de escritorio remoto de Windows 10 con las credenciales de Azure AD

20

Mi organización ejecuta Windows 10 unido a la organización de Azure AD (completamente alojado en la nube, es decir, sin Active Directory local). Ingreso a mi PC con un nombre de usuario en forma de "[email protected]" sin problemas y he habilitado las conexiones de Escritorio remoto a esta PC.

Si intento el Escritorio remoto desde otra PC en la LAN o desde casa, mis credenciales siempre se considerarán inválidas. Si intento iniciar sesión con una cuenta local (a través de RDP), funciona bien.

¿Alguien puede sugerir por qué las credenciales de Azure AD no funcionan sobre RDP o cómo habilitar esta característica?

Andrew Mahon
fuente
Puede usar RDP con Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac
Ese enlace no tiene nada que ver con mi pregunta / problema. Tenía la impresión de que esto vendría con TH2, pero no parece que ese fuera el caso.
Andrew Mahon

Respuestas:

27

Es posible. Básicamente, debe asegurarse de que no se envíe información de autenticación al conectarse, lo que obliga a que aparezca la pantalla de inicio de sesión.

Para hacer esto, debe crear y editar un archivo .rdp.

  1. Abra la ventana de Conexión a Escritorio remoto, ingrese el nombre de la computadora o IP
  2. Guardar configuración de conexión (Mostrar opciones, Guardar como)
  3. Abra el archivo .rdp guardado en un editor de texto y asegúrese de que estas filas existan así:
enablecredsspsupport:i:0
authentication level:i:2
  1. Cargue esto en RDC (botón Abrir)
  2. Conéctese, proporcione las credenciales de Azure AD, ¡disfrute!

Nota: cuando configure la computadora aceptando la conexión, asegúrese de no forzar la Autenticación de nivel de red (casilla de verificación en el menú donde permite las conexiones remotas).

Créditos donde es debido: morgansimonsenblog.azurewebsites.net

vacip
fuente
3
Una omisión clave aquí: DEBE iniciar sesión con las credenciales de la siguiente manera: AzureAD \ <UPN completo en Azure AD>
Graham el
Increíble; He estado golpeando mi cabeza contra la pared durante horas. Gracias por esto.
MSC
@Graham No estoy seguro, me conecto simplemente con mi correo electrónico ([email protected]), lo mismo que iniciaría, por ejemplo. office.com; pero gracias, algunos podrían necesitarlo de esa manera.
vacip
1
Parece que este sigue siendo el caso de cómo se debe hacer esto incluso con el Anillo de información privilegiada de Windows lento a partir del 7 de junio de 2017 cuando se conecta desde un cliente del Anillo de producción (Actualización del creador). Cuando creo el archivo .RDP por primera vez, la authentication level:i:2configuración está ahí pero la enablecredsspsupportconfiguración necesitaba ser agregada. Con esta configuración, puedo iniciar sesión con mi [email protected]para el nombre de usuario y mi contraseña como era de esperar. Como punto de datos, mi AAD está basado en O365, en caso de que eso importe.
Jaxidian
¡Esto todavía funciona en 2019!
D3l_Gato
-1

Esto parece no ser compatible en este momento 8- (

"El escritorio remoto en un dispositivo unido a Azure AD no es compatible en este momento (por diseño)". https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Ver también: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
fuente
Si bien este enlace puede responder la pregunta, es mejor incluir aquí las partes esenciales de la respuesta y proporcionar el enlace como referencia. Las respuestas de solo enlace pueden volverse inválidas si la página vinculada cambia.
Ramhound