.png)
そこで、このガイドに従って、RDS セットアップを Azure アプリケーション プロキシ経由で利用できるように変更します。https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services
この設定で、「真の」Microsoft365 SSO リモート アプリ設定を作成したいのですが、現時点では不可能のようです。ドキュメントを使用して、RDweb HTML5 Web クライアントへの SSO を動作させました (Azure アプリケーション プロキシ KDC SSO 構成を使用し、IIS で Windows 認証を有効にしました)。しかし、ゲートウェイへの SSO を動作させることができません。
HTML5 RDwebclient からゲートウェイへの接続では、Kerberos ではなく NTLM が使用されるため (これまでのところ、Microsoft は NTLM を段階的に廃止しようとしています)、この場合、KDC SSO 構成は機能しません。
Web クライアントとゲートウェイ間の SSO を動作させる方法をご存知の方はいらっしゃいますか?
これが何とか機能すればとてもきれいになると思うので、どんな提案でも歓迎します