การเชื่อมต่อเดสก์ท็อประยะไกลของ Windows 10 โดยใช้ Azure AD Credentials


20

องค์กรของฉันกำลังเรียกใช้ Windows 10 เข้าร่วมกับองค์กร Azure AD (โฮสต์บนคลาวด์อย่างสมบูรณ์เช่นไม่มี Active Directory อยู่ในตัว) ฉันลงชื่อเข้าใช้พีซีของฉันด้วยชื่อผู้ใช้ในรูปแบบของ "username@organization.com" โดยไม่มีปัญหาและได้เปิดใช้งานการเชื่อมต่อเดสก์ท็อประยะไกลกับพีซีเครื่องนี้แล้ว

หากฉันพยายาม Remote Desktop จากพีซีเครื่องอื่นบน LAN หรือจากที่บ้านข้อมูลประจำตัวของฉันจะถือว่าไม่ถูกต้องเสมอ ถ้าฉันพยายามเข้าสู่ระบบโดยใช้บัญชีท้องถิ่น (ผ่าน RDP) มันใช้งานได้ดี

ทุกคนสามารถแนะนำได้หรือไม่ว่าเหตุใดข้อมูลประจำตัวของ Azure AD จึงไม่ทำงานผ่าน RDP หรือวิธีการเปิดใช้งานคุณลักษณะนี้


คุณสามารถใช้ RDP กับ Azure Active Directory: azure.microsoft.com/en-us/documentation/articles/…
Mert Sarac

ลิงก์นั้นไม่เกี่ยวข้องกับคำถาม / ปัญหาของฉัน ฉันรู้สึกว่านี่มากับ TH2 แต่มันก็ไม่ได้เป็นเช่นนั้น
Andrew Mahon

คำตอบ:


27

มันเป็นไปได้. โดยทั่วไปคุณต้องตรวจสอบให้แน่ใจว่าไม่มีการส่งข้อมูลการตรวจสอบสิทธิ์เมื่อทำการเชื่อมต่อทำให้หน้าจอเข้าสู่ระบบปรากฏ

หากต้องการทำสิ่งนี้คุณต้องสร้างและแก้ไขไฟล์. rdp

  1. เปิดหน้าต่างการเชื่อมต่อเดสก์ท็อประยะไกลป้อนชื่อคอมพิวเตอร์หรือ IP
  2. บันทึกการตั้งค่าการเชื่อมต่อ (แสดงตัวเลือกบันทึกเป็น)
  3. เปิดไฟล์. rdp ที่บันทึกในเท็กซ์เอดิเตอร์และตรวจสอบให้แน่ใจว่าแถวเหล่านี้มีอยู่เช่นนี้:
enablecredsspsupport:i:0
authentication level:i:2
  1. โหลดสิ่งนี้ลงใน RDC (ปุ่มเปิด)
  2. เชื่อมต่อให้ข้อมูลประจำตัว Azure AD สนุกได้เลย!

หมายเหตุ: เมื่อตั้งค่าคอมพิวเตอร์ที่ยอมรับการเชื่อมต่ออย่าลืมบังคับใช้การรับรองความถูกต้องระดับเครือข่าย (ช่องทำเครื่องหมายบนเมนูที่คุณอนุญาตให้ใช้การเชื่อมต่อระยะไกล)

เครดิตที่ถึงกำหนด: morgansimonsenblog.azurewebsites.net


3
การละเว้นคีย์หนึ่งที่นี่ - คุณต้องลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวดังนี้: AzureAD \ <UPN เต็มใน Azure AD>
Graham

น่ากลัว; ต่อสู้หัวของฉันกับผนังเป็นเวลาหลายชั่วโมง ขอบคุณสำหรับสิ่งนี้.
MSC

@ Graham ฉันไม่แน่ใจว่าฉันเข้าสู่ระบบด้วยอีเมลของฉัน (myname@company.com) เช่นเดียวกับที่ฉันจะเข้าสู่ระบบเช่น office.com; แต่ขอบคุณบางคนอาจต้องใช้วิธีนี้
vacip

1
ดูเหมือนว่าจะยังคงเป็นกรณีที่ต้องทำสิ่งนี้แม้ว่าจะมี Windows Insider Ring ที่ช้า ณ วันที่ 7 มิถุนายน 2017 เมื่อเชื่อมต่อจากไคลเอนต์ Ring การผลิต (อัปเดตของผู้สร้าง) เมื่อฉันสร้างไฟล์. RDP ครั้งแรกการauthentication level:i:2ตั้งค่าจะอยู่ที่นั่น แต่enablecredsspsupportจำเป็นต้องเพิ่มการตั้งค่า ด้วยการตั้งค่านี้ฉันสามารถเข้าสู่ระบบด้วยName@Email.comชื่อผู้ใช้และรหัสผ่านของฉันตามที่คุณคาดหวัง ในฐานะที่เป็นจุดข้อมูล AAD ของฉันใช้ O365 ในกรณีที่สำคัญ
Jaxidian

ยังคงใช้งานได้ในปี 2562!
D3l_Gato

-1

ดูเหมือนว่าจะไม่ได้รับการสนับสนุนในขณะนี้ 8- (

"เดสก์ท็อประยะไกลในอุปกรณ์ Azure AD Join ไม่รองรับในขณะนี้ (ตามการออกแบบ)" https://social.technet.microsoft.com/Forums/en-US/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

ดูเพิ่มเติมที่: http://www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html


แม้ว่าลิงก์นี้อาจตอบคำถามได้ดีกว่าหากรวมส่วนสำคัญของคำตอบไว้ที่นี่และให้ลิงก์สำหรับการอ้างอิง คำตอบสำหรับลิงก์เท่านั้นอาจไม่ถูกต้องหากหน้าเว็บที่เชื่อมโยงมีการเปลี่ยนแปลง
Ramhound
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.