Koneksi Remote Desktop Windows 10 menggunakan Azure AD Credentials

20

Organisasi saya menjalankan Windows 10 bergabung dengan organisasi Azure AD (sepenuhnya cloud-host, yaitu tidak ada Direktori Aktif on-prem). Saya masuk ke PC saya dengan nama pengguna dalam bentuk "[email protected]" tanpa masalah dan telah mengaktifkan koneksi Remote Desktop ke PC ini.

Jika saya mencoba Remote Desktop dari PC lain di LAN atau dari rumah, kredensial saya selalu dianggap tidak valid. Jika saya mencoba masuk menggunakan akun lokal (via RDP) berfungsi dengan baik.

Adakah yang bisa menyarankan mengapa kredensial Azure AD tidak berfungsi di atas RDP atau bagaimana mengaktifkan fitur ini?

Andrew Mahon
sumber
Anda dapat menggunakan RDP dengan Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac
Tautan itu tidak ada hubungannya dengan pertanyaan / masalah saya. Saya mendapat kesan bahwa ini datang dengan TH2, tetapi tidak terlihat seperti itu masalahnya.
Andrew Mahon

Jawaban:

27

Itu mungkin. Pada dasarnya Anda harus memastikan tidak ada informasi otentikasi yang dikirim saat menghubungkan, memaksa layar login muncul.

Untuk melakukan ini, Anda harus membuat dan mengedit file .rdp.

  1. Buka jendela Remote Desktop Connection, masukkan nama komputer atau IP
  2. Simpan pengaturan koneksi (Tampilkan opsi, Simpan sebagai)
  3. Buka file .rdp yang disimpan dalam editor teks, dan pastikan baris-baris ini ada seperti ini:
enablecredsspsupport:i:0
authentication level:i:2
  1. Muat ini ke RDC (tombol Buka)
  2. Terhubung, berikan kredensial Azure AD, selamat menikmati!

Catatan: saat mengatur komputer menerima koneksi pastikan untuk tidak memaksa Otentikasi Tingkat Jaringan (centang pada menu di mana Anda mengizinkan koneksi jarak jauh).

Kredit yang jatuh tempo: morgansimonsenblog.azurewebsites.net

kekosongan
sumber
3
Satu kelalaian kunci di sini - Anda HARUS login dengan kredensial sebagai berikut: AzureAD \ <UPN lengkap di Azure AD>
Graham
Luar biasa; telah membenturkan kepalaku ke dinding selama berjam-jam. Terima kasih untuk ini.
MSC
@ Bahama Saya tidak yakin, saya masuk hanya dengan email saya ([email protected]), sama seperti saya akan masuk ke eg. office.com; tapi terima kasih, beberapa mungkin membutuhkannya.
vacip
1
Sepertinya ini masih menjadi kasus bagaimana hal ini harus dilakukan bahkan dengan Slow Windows Insider Ring pada 7 Juni 2017 saat menghubungkan dari klien Ring Produksi (Pembaruan Pencipta). Ketika saya pertama kali membuat file .RDP, authentication level:i:2pengaturan ada tetapi enablecredsspsupportpengaturan perlu ditambahkan. Dengan pengaturan ini, saya dapat masuk dengan [email protected]nama pengguna dan kata sandi saya seperti yang Anda harapkan. Sebagai titik data, AAD saya berbasis pada O365, jika itu penting.
Jaxidian
Ini masih bekerja pada 2019!
D3l_Gato
-1

Ini tampaknya tidak didukung saat ini 8- (

"Remote desktop ke perangkat Azure AD Bergabung saat ini tidak didukung (sesuai desain)." https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

Lihat juga: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html

Frede
sumber
Meskipun tautan ini dapat menjawab pertanyaan, lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini dan memberikan tautan untuk referensi. Jawaban hanya tautan dapat menjadi tidak valid jika halaman tertaut berubah.
Ramhound