Connettersi a un PC remoto aggiunto ad Azure Active Directory

Si applica a

  • Windows10

Con Windows10 è stato introdotto il supporto delle connessioni remote ai PC aggiunti ad Active Directory. A partire da Windows10 versione 1607, puoi anche connetterti a un PC remoto aggiunto ad Azure Active Directory (Azure AD).

Client Connessione Desktop remoto

Suggerimento

A partire da Windows 10, versione 1809, è possibile usare la biometria per l'autenticazione in una sessione desktop remoto.

Configurazione

  • Entrambi i PC (locale e remoto) devono eseguire Windows10 versione 1607 o versione successiva. Non è supportata la connessione remota a un PC aggiunto ad Azure AD che esegue versioni precedenti di Windows 10.
  • Verifica che Remote Credential Guard, una nuova funzionalità di Windows 10 versione 1607, sia disattivata nel PC client che utilizzi per connetterti al PC remoto.
  • Nel PC a cui vuoi connetterti:

    1. Apri le proprietà del sistema per il PC remoto.
    2. Abilita Consenti connessioni remote al computer e seleziona Consenti connessioni solo dai computer che eseguono Desktop remoto con Autenticazione a livello di rete.

      Consenti connessioni remote al computer

    3. Se l'utente che ha aggiunto il PC ad Azure AD è l'unico che dovrà connettersi in remoto, non sono necessarie altre configurazioni. Per consentire ad altri utenti di connettersi al PC, devi consentire le connessioni remote per il gruppo Authenticated Users locale. Fai clic su Seleziona utenti.

      Nota

      È possibile specificare singoli account Azure AD per le connessioni remote chiedendo all'utente di accedere al dispositivo remoto almeno una volta e quindi eseguendo il cmdlet PowerShell seguente:

      net localgroup "Remote Desktop Users" /add "AzureAD\the-UPN-attribute-of-your-user", in cui nomecognome è il nome del profilo utente in C:\Users, che viene creato in base all'attributo DisplayName in Azure AD.

      In Windows 10 versione 1709, l'utente non deve accedere prima al dispositivo remoto.

      In Windows 10 version 1709, è possibile aggiungere altri utenti di Azure AD al gruppo Administrators in un dispositivo in Impostazioni e limitare le credenziali di accesso in remoto agli Administrators. Se si verifica un problema durante la connessione in remoto, assicurati che entrambi i dispositivi siano aggiunti ad Azure AD e che il modulo TPM funzioni correttamente in entrambi i dispositivi.

    4. Immetti Authenticated Users e quindi fai clic su Controlla nomi. Se viene visualizzata la finestra Nome non trovato fai clic su Percorsi e seleziona questo PC.

    Suggerimento

    Quando ti Connetti a un PC remoto, Immetti il nome dell'account in questo formato: AzureAD UPN. Il PC locale deve essere aggiunto al dominio o Azure appartenenti a un annuncio. Il PC locale e un PC remoto deve essere nel tenant di Azure AD stesso.

Configurazioni supportate

Nelle organizzazioni che hanno integrato Active Directory e Azure AD, puoi connetterti a un PC aggiunto a un dominio o aggiunto ad Azure AD tramite:

  • Password
  • Smart card
  • Windows Hello for Business, se il dominio è gestito da System Center Configuration Manager

Nelle organizzazioni che hanno integrato Active Directory e Azure AD, puoi connetterti da un PC aggiunto ad Azure AD a un PC aggiunto ad Active Directory quando il PC aggiunto ad AD Azure è nella rete aziendale tramite:

  • Password
  • Smart card
  • Windows Hello for Business, se l'organizzazione dispone di una sottoscrizione MDM (Mobile Device Management).

Nelle organizzazioni che hanno integrato Active Directory e Azure AD, puoi connetterti da un PC aggiunto ad Azure AD a un altro PC aggiunto ad Azure AD tramite:

  • Password
  • Smart card
  • Windows Hello for Business, con o senza una sottoscrizione MDM.

Nelle organizzazioni che usano solo Azure AD, puoi connetterti da un PC aggiunto ad Azure AD a un altro PC aggiunto ad Azure AD tramite:

  • Password
  • Windows Hello for Business, con o senza una sottoscrizione MDM.

Come usare Desktop remoto