Azure AD 자격 증명을 사용한 Windows 10 원격 데스크톱 연결

것이 가능하다. 기본적으로 연결 시 인증 정보가 전송되지 않도록 해야 로그인 화면이 강제로 표시됩니다.

이렇게 하려면 .rdp 파일을 만들고 편집해야 합니다.

1. 원격 데스크톱 연결 창을 열고 컴퓨터 이름이나 IP를 입력하세요.
2. 연결 설정 저장(옵션 표시, 다른 이름으로 저장)
3. 텍스트 편집기에서 저장된 .rdp 파일을 열고 다음과 같은 행이 있는지 확인하세요.

enablecredsspsupport:i:0
authentication level:i:2

4. 이것을 RDC에 로드합니다(열기 버튼).
5. 연결하고 Azure AD 자격 증명을 제공하고 즐기세요!

참고: 연결을 허용하는 컴퓨터를 설정할 때 네트워크 수준 인증을 강제로 적용하지 않도록 하십시오(원격 연결을 허용하는 메뉴의 확인란).

기한이 있는 크레딧:morgansimonsenblog.azurewebsites.net

에서이 기사, 다음 조건을 충족해야 합니다.

• 두 PC(로컬 및 원격) 모두 Windows 10 버전 1607 이상을 실행해야 합니다. 이전 버전의 Windows 10을 실행하는 Azure AD 조인 PC에 대한 원격 연결은 지원되지 않습니다.
• 연결 중인 로컬 PC는 Windows 10 버전 1607 이상을 사용하는 경우 Azure AD에 조인되거나 하이브리드 Azure AD에 조인되어야 하고, Windows 10 버전 2004 이상을 사용하는 경우 Azure AD에 등록되어 있어야 합니다.조인되지 않은 장치 또는 Windows 10이 아닌 장치에서 Azure AD 조인 PC에 대한 원격 연결은 지원되지 않습니다.
• 로컬 PC와 원격 PC는 동일한 Azure AD 테넌트에 있어야 합니다. Azure AD B2B 게스트는 원격 데스크톱에서 지원되지 않습니다.

그래서 저는 Start> Access Work or School> 로 갔습니다 Connect. 그런 다음 Azure AD 계정으로 로그인했습니다(컴퓨터를 도메인에 가입시키지 않고 연결만 했습니다). 이 작업을 수행한 후 내 도메인 이메일과 비밀번호를 사용하여 로그인할 수 있었습니다.

2022년 10월부터새로운 방법조건부 액세스를 사용하고, 비밀번호 없는 인증 방법을 허용하며, SSO를 활성화하거나 최소한 로그인 토큰을 저장할 수 있습니다. 기본적으로 RDP 클라이언트의 고급 탭으로 이동하여 "웹 계정을 사용하여 원격 컴퓨터에 로그인"을 선택하면 됩니다. 그러나 몇 가지 주의 사항이 있습니다.

IP 주소를 사용하여 원격 컴퓨터에 연결할 수 없으며, Entra 장치 이름과 정확히 일치하는 호스트 이름을 사용해야 합니다. 제 경우에는 Azure VM을 사용했는데 Azure VM의 이름이 Entra 장치(?)에 허용되는 15자를 초과했기 때문에 호스트 이름이 15자로 잘렸습니다. 따라서 VM의 공용 IP를 가리키는 잘린 이름으로 DNS 항목을 정의해야 했습니다.

그러나 여전히 RDP 클라이언트 및 Entra 로그인 로그의 서버 메시지 "AADSTS293004: 요청 {targetDeviceId}의 대상 장치 식별자가 테넌트 {tenantId}에서 찾을 수 없습니다"와 함께 오류 코드 CAA20002 오류가 표시되었습니다. .

운 좋게,타일러 셔먼(Tyler Sherman)은 무엇이 빠졌는지 알아냈습니다.: 레지스트리 키에 도메인을 추가해야 합니다 . (나의 경우 W11 원격 시스템에서는 Tyler의 말과 달리 Domain그렇지 않았습니다 .)NV DomainHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters