Windows 10-Remotedesktopverbindung mit Azure AD-Anmeldeinformationen

Question 1

Das ist möglich. Grundsätzlich müssen Sie sicherstellen, dass beim Verbinden keine Authentifizierungsinformationen gesendet werden, damit der Anmeldebildschirm angezeigt wird.

Dazu müssen Sie eine .rdp-Datei erstellen und bearbeiten.

Öffnen Sie das Fenster „Remotedesktopverbindung“, geben Sie den Computernamen oder die IP-Adresse ein
Verbindungseinstellungen speichern (Optionen anzeigen, Speichern unter)
Öffnen Sie die gespeicherte RDP-Datei in einem Texteditor und stellen Sie sicher, dass die folgenden Zeilen vorhanden sind:

enablecredsspsupport:i:0
authentication level:i:2

Laden Sie dies in RDC (Schaltfläche „Öffnen“)
Verbinden, Azure AD-Anmeldeinformationen angeben, viel Spaß!

Hinweis: Achten Sie beim Einrichten des Computers für die Annahme der Verbindung darauf, dass die Authentifizierung auf Netzwerkebene nicht erzwungen wird (Kontrollkästchen im Menü, in dem Sie Remoteverbindungen zulassen).

Anerkennung, wem sie gebührt:morgansimonsenblog.azurewebsites.net

Answer

Das ist möglich. Grundsätzlich müssen Sie sicherstellen, dass beim Verbinden keine Authentifizierungsinformationen gesendet werden, damit der Anmeldebildschirm angezeigt wird.

Dazu müssen Sie eine .rdp-Datei erstellen und bearbeiten.

Öffnen Sie das Fenster „Remotedesktopverbindung“, geben Sie den Computernamen oder die IP-Adresse ein
Verbindungseinstellungen speichern (Optionen anzeigen, Speichern unter)
Öffnen Sie die gespeicherte RDP-Datei in einem Texteditor und stellen Sie sicher, dass die folgenden Zeilen vorhanden sind:

enablecredsspsupport:i:0
authentication level:i:2

Laden Sie dies in RDC (Schaltfläche „Öffnen“)
Verbinden, Azure AD-Anmeldeinformationen angeben, viel Spaß!

Hinweis: Achten Sie beim Einrichten des Computers für die Annahme der Verbindung darauf, dass die Authentifizierung auf Netzwerkebene nicht erzwungen wird (Kontrollkästchen im Menü, in dem Sie Remoteverbindungen zulassen).

Anerkennung, wem sie gebührt:morgansimonsenblog.azurewebsites.net

Question 2

AusDieser Artikelmüssen folgende Bedingungen erfüllt sein:

Auf beiden PCs (lokal und remote) muss Windows 10, Version 1607 oder höher, ausgeführt werden. Remoteverbindungen zu einem Azure AD-verbundenen PC, auf dem frühere Versionen von Windows 10 ausgeführt werden, werden nicht unterstützt.
Ihr lokaler PC (von dem aus Sie die Verbindung herstellen) muss entweder in Azure AD oder Hybrid Azure AD eingebunden sein, wenn Sie Windows 10, Version 1607 und höher, verwenden, oder bei Azure AD registriert sein, wenn Sie Windows 10, Version 2004 und höher, verwenden.Remoteverbindungen zu einem in Azure AD eingebundenen PC von einem nicht eingebundenen Gerät oder einem Gerät ohne Windows 10 werden nicht unterstützt.
Der lokale PC und der Remote-PC müssen sich im selben Azure AD-Mandanten befinden. Azure AD B2B-Gäste werden für Remotedesktop nicht unterstützt.

Ich bin also zu Start> Access Work or School> gegangen Connect. Dann habe ich mich mit meinem Azure AD-Konto angemeldet (ich habe den Computer NICHT der Domäne hinzugefügt, sondern nur verbunden). Danach konnte ich mich mit meiner Domänen-E-Mail und meinem Kennwort anmelden.

Answer

AusDieser Artikelmüssen folgende Bedingungen erfüllt sein:

Auf beiden PCs (lokal und remote) muss Windows 10, Version 1607 oder höher, ausgeführt werden. Remoteverbindungen zu einem Azure AD-verbundenen PC, auf dem frühere Versionen von Windows 10 ausgeführt werden, werden nicht unterstützt.
Ihr lokaler PC (von dem aus Sie die Verbindung herstellen) muss entweder in Azure AD oder Hybrid Azure AD eingebunden sein, wenn Sie Windows 10, Version 1607 und höher, verwenden, oder bei Azure AD registriert sein, wenn Sie Windows 10, Version 2004 und höher, verwenden.Remoteverbindungen zu einem in Azure AD eingebundenen PC von einem nicht eingebundenen Gerät oder einem Gerät ohne Windows 10 werden nicht unterstützt.
Der lokale PC und der Remote-PC müssen sich im selben Azure AD-Mandanten befinden. Azure AD B2B-Gäste werden für Remotedesktop nicht unterstützt.

Ich bin also zu Start> Access Work or School> gegangen Connect. Dann habe ich mich mit meinem Azure AD-Konto angemeldet (ich habe den Computer NICHT der Domäne hinzugefügt, sondern nur verbunden). Danach konnte ich mich mit meiner Domänen-E-Mail und meinem Kennwort anmelden.

Question 3

Ab Oktober 2022 gibt es eineneue Methodedas bedingten Zugriff verwendet, passwortlose Authentifizierungsmethoden zulässt und SSO oder zumindest die Speicherung des Anmeldetokens ermöglicht. Gehen Sie einfach zur Registerkarte „Erweitert“ des RDP-Clients und aktivieren Sie „Verwenden Sie ein Webkonto, um sich beim Remotecomputer anzumelden“. Es gibt jedoch einige Einschränkungen.

Sie können keine Verbindung zum Remotecomputer über eine IP-Adresse herstellen, sondern müssen den Hostnamen verwenden, der genau dem Namen des Entra-Geräts entspricht. In meinem Fall habe ich eine Azure-VM verwendet und der Name der Azure-VM hatte mehr als die für Entra-Geräte zulässigen 15 Zeichen (?), weshalb der Hostname auf 15 Zeichen gekürzt wurde. Daher musste ich einen DNS-Eintrag mit dem gekürzten Namen definieren, der auf die öffentliche IP der VM verweist.

Allerdings wurde dabei immer noch der Fehler mit dem Fehlercode CAA20002 und der Servermeldung „AADSTS293004: Die Zielgerätekennung in der Anforderung {targetDeviceId} wurde im Mandanten {tenantId} nicht gefunden“ im RDP-Client und den Entra-Anmeldeprotokollen angezeigt.

Glücklicherweise,Tyler Sherman hat herausgefunden, was fehlt: Sie müssen die Domäne zum DomainRegistrierungsschlüssel hinzufügen (bei mir auf einem W11-Remotecomputer war dies NV Domainim Gegensatz zu Tylers Aussage nicht der Fall), und zwar im Registrierungsschlüssel HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

Answer

Ab Oktober 2022 gibt es eineneue Methodedas bedingten Zugriff verwendet, passwortlose Authentifizierungsmethoden zulässt und SSO oder zumindest die Speicherung des Anmeldetokens ermöglicht. Gehen Sie einfach zur Registerkarte „Erweitert“ des RDP-Clients und aktivieren Sie „Verwenden Sie ein Webkonto, um sich beim Remotecomputer anzumelden“. Es gibt jedoch einige Einschränkungen.

Sie können keine Verbindung zum Remotecomputer über eine IP-Adresse herstellen, sondern müssen den Hostnamen verwenden, der genau dem Namen des Entra-Geräts entspricht. In meinem Fall habe ich eine Azure-VM verwendet und der Name der Azure-VM hatte mehr als die für Entra-Geräte zulässigen 15 Zeichen (?), weshalb der Hostname auf 15 Zeichen gekürzt wurde. Daher musste ich einen DNS-Eintrag mit dem gekürzten Namen definieren, der auf die öffentliche IP der VM verweist.

Allerdings wurde dabei immer noch der Fehler mit dem Fehlercode CAA20002 und der Servermeldung „AADSTS293004: Die Zielgerätekennung in der Anforderung {targetDeviceId} wurde im Mandanten {tenantId} nicht gefunden“ im RDP-Client und den Entra-Anmeldeprotokollen angezeigt.

Glücklicherweise,Tyler Sherman hat herausgefunden, was fehlt: Sie müssen die Domäne zum DomainRegistrierungsschlüssel hinzufügen (bei mir auf einem W11-Remotecomputer war dies NV Domainim Gegensatz zu Tylers Aussage nicht der Fall), und zwar im Registrierungsschlüssel HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

Windows 10-Remotedesktopverbindung mit Azure AD-Anmeldeinformationen

Antwort1

Antwort2

Antwort3

verwandte Informationen