Azure AD参加マシンにリモートデスクトップ接続する手順を紹介します。
Azure ADに参加しているマシンにリモートデスクトップ接続をします。
接続すると下図の認証ダイアログが表示されます。
Azure ADのユーザーIDとパスワードを入力して認証します。
パスワードとIDが正しい場合でも下図の[お使いの資格情報は機能しませんでした]ダイアログが表示され、認証に失敗します。
Azure ADに参加しているPCに接続する場合の方法です。
リモートデスクトップの接続ダイアログを表示します。ダイアログ下部の[オプションの表示]をクリックします。
オプション画面が表示されます。[接続設定]セクションの[名前を付けて保存]ボタンをクリックします。
リモートデスクトップ接続の設定を rdp ファイルとして保存します。今回は AzureAD.rdp というファイル名にしました。
保存したrdpファイルをメモ帳やテキストエディタで開きます。
末尾に行を追加し enablecredsspsupport:i:0を追記します。
変更後のファイル例です。
screen mode id:i:1
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:32
winposstr:s:0,1,598,265,2534,1384
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:7
networkautodetect:i:1
bandwidthautodetect:i:1
displayconnectionbar:i:1
enableworkspacereconnect:i:0
disable wallpaper:i:0
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:192.168.0.1
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:0
gatewaybrokeringtype:i:0
use redirection server name:i:0
rdgiskdcproxy:i:0
kdcproxyname:s:
drivestoredirect:s:
enablecredsspsupport:i:0
変更したrdpファイルをダブルクリックします。下図の[リモート デスクトップ 接続]ダイアログが表示されます。[接続]ボタンをクリックします。
さらにダイアログが表示されます。[はい]ボタンをクリックして接続を継続します。
Windowsのログイン画面が表示されます。[他のユーザー]を選択します。
メールアドレスの欄にAzure ADのユーザー名を入力します。パスワードにはAzure ADユーザーのパスワードを入力します。[サインイン先:]が"職場または学校アカウント"になっていることを確認します。
接続できるとデスクトップ画面が表示されます。
Azure AD参加PCにリモートデスクトップで接続できました。
接続できない場合は、Azure ADのユーザー名の書式を次の書式にします。
AzureAD\(ユーザー名)
AzureAD\hoge@ipentec.net
AzureAD\sample@ipentec.com
接続できない場合は、接続先のマシンのネットワークレベル認証のみを接続許可にしている可能性があります。
ネットワークレベル認証のみの設定を解除する手順を紹介します。
設定画面を表示します。
左側のメニューの[システム]の項目をクリックします。下図の画面に切り替わります。
右側のエリアを下にスクロールし、[リモート デスクトップ]のタイルをクリックします。
[リモート デスクトップ]の設定画面が表示されます。右側のエリアの[リモート デスクトップ]のタイルをクリックします。
タイルが展開され詳細設定の項目が表示されます。[デバイスが接続にネットワークレベル認証を使用することを要求する(推奨)]のチェックボックスをクリックしてチェックを外します。
チェックを外す際に下図のメッセージダイアログが表示されます。[このまま続行]ボタンをクリックします。
チェックが外れた状態になりました。
[コントロールパネル]を表示します。
[システム]の項目の[リモート アクセスの許可]のリンクをクリックします。
[システムのプロパティ]ダイアログが表示されます。ダイアログ下部の[リモート デスクトップ]セクションの[このコンピューターへのリモート接続を許可する]の
ラジオボタンがチェックされていることを確認します。チェックが付いていない場合はクリックしてチェックをつけます。
[このコンピューターへのリモート接続を許可する]ラジオボタンの下の[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する]のチェックボックスをクリックしてチェックを外します。
[OK]ボタンをクリックしてダイアログを閉じ、リモートデスクトップで接続できるかを確認します。
