Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können in Windows eine Remotedesktopverbindungs-App (MSTSC) verwenden, um eine Verbindung zu einem Remote-PC mit der einmaligen Anmeldung mit Microsoft Entra-Authentifizierung herzustellen. Wenn Sie mit Ihrem Microsoft Entra-Konto bei Ihrem lokalen Gerät angemeldet sind und eine Verbindung zu einem Remote-PC herstellen, werden Ihre Anmeldeinformationen übermittelt und Sie werden automatisch angemeldet.
Voraussetzungen
Um eine Verbindung mit einem Remote-PC über einmaliges Anmelden mit der Microsoft Entra-Authentifizierung herzustellen, benötigen Sie Folgendes:
Der Remote-PC und Ihr lokales Gerät müssen eines der folgenden Betriebssysteme ausführen:
- Installation von Windows 11 mit kumulativen Updates 2022-10 für Windows 11 (KB5018418) oder höher
- Windows 10, Version 20H2 oder höher mit 2022-10 kumulativen Updates für Windows 10 (KB5018410) oder höher installiert.
- Windows Server 2022 mit kumulativem Update 2022-10 für Microsoft Server-Betriebssystem (KB5018421) oder höher installiert.
Remotedesktop muss auf Ihrem Remote-PC aktiviert sein. Sie können die Schritte unter "Remotedesktop aktivieren" auf Ihrem PC ausführen, um Remotedesktop zu aktivieren.
Der Remote-PC muss mit Microsoft Entra verbunden sein oder eine Hybridverbindung mit Microsoft Entra haben. Es ist nicht erforderlich, dass das lokale Gerät einer Domäne oder Microsoft Entra beigetreten ist. Dadurch können Sie über diese Methode eine Verbindung mit dem Remote-PC herstellen:
- Mit Microsoft Entra verbundene oder mit Microsoft Entra hybrid verbundene Geräte.
- Geräte mit Active Directory-Domänenbeitritt.
- Arbeitsgruppengeräte.
Wenn Sie auf einen virtuellen Azure-Computer zugreifen, stellen Sie sicher, dass dem Microsoft Entra-Konto die Anmelderolle " Administrator für virtuelle Computer" oder " Benutzeranmeldung virtueller Computer " zugewiesen wurde. Weitere Informationen finden Sie unter Schritte zum Hinzufügen einer Rollenzuweisung.
Wenn Ihre Organisation den bedingten Zugriff von Microsoft Entra konfiguriert und verwendet, muss Ihr lokales Gerät die Anforderungen für den bedingten Zugriff erfüllen, um die Verbindung mit dem Remotecomputer zuzulassen. Richtlinien für bedingten Zugriff können auf die Anwendung Microsoft Remote Desktop mit id a4a365df-50f1-4397-bc59-1a1564b8bb9c angewendet werden, um den Zugriff auf den Remote-PC zu steuern, wenn einmaliges Anmelden aktiviert ist.
Hinweis
Es wird empfohlen, den bedingten Zugriff mit mehrstufiger Authentifizierung zu erzwingen und eine regelmäßige Erneutauthentifizierungsrichtlinie mithilfe der Anmeldehäufigkeitssteuerung für zusätzliche Sicherheit zu konfigurieren.
Herstellen einer Verbindung zu einem Remote-PC mit Single-Sign-On und Microsoft Entra-Authentifizierung.
Hier erfahren Sie, wie Sie eine Verbindung mit einem Remote-PC mithilfe der einmaligen Anmeldung mit der Microsoft Entra-Authentifizierung herstellen.
Starten Sie die Anwendung Remotedesktopverbindung auf Ihrem lokalen Gerät über die Windows-Suche oder durch Ausführen von
mstsc.exeüber die Eingabeaufforderung.Wählen Sie "Optionen anzeigen" aus, um den Remotedesktopverbindungsclient zu erweitern, und wählen Sie dann die Registerkarte "Erweitert " aus.
Aktivieren Sie das Kontrollkästchen "Webkonto verwenden", um sich beim Remotecomputer anzumelden. Diese Option entspricht der RDP-Eigenschaft
enablerdsaadauth. Weitere Informationen finden Sie unter Unterstützte RDP-Eigenschaften bei Remotedesktopdiensten.Wählen Sie die Registerkarte " Allgemein " aus, und geben Sie den NetBIOS-Domänennamen oder vollqualifizierten Domänennamen (FQDN) des Remote-PCs im Feld "Computer " ein. Der Name muss mit dem Hostnamen des Remote-PCs in der Microsoft Entra-ID übereinstimmen und netzwerkadressierbar sein und in die IP-Adresse des Remote-PCs aufgelöst werden. Sie können keine IP-Adresse verwenden.
Wählen Sie Verbinden aus.
Wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, wird Ihr Benutzerkonto in der Microsoft Entra-ID möglicherweise automatisch ausgewählt. Wenn Ihr Konto nicht automatisch ausgewählt wird, geben Sie den Benutzernamen für Ihr Konto im Format
user@domain.com(User Principal Name, UPN) an.Wählen Sie "OK " aus, um eine Verbindung herzustellen. Sie werden aufgefordert, die Remotedesktopverbindung zuzulassen, wenn Sie eine Verbindung mit einem neuen Remote-PC herstellen. Microsoft Entra erinnert sich 30 Tage lang an bis zu 15 Hosts, bevor Sie erneut zur Authentifizierung aufgefordert werden. Wenn dieses Dialogfeld angezeigt wird, wählen Sie Ja aus, um eine Verbindung herzustellen.
Trennen der Verbindung, wenn die Sitzung gesperrt ist
Der Windows-Sperrbildschirm in der Remotesitzung unterstützt keine Microsoft Entra-Authentifizierungstoken oder kennwortlose Authentifizierungsmethoden wie FIDO-Schlüssel. Die fehlende Unterstützung für diese Authentifizierungsmethoden bedeutet, dass Benutzer ihre Bildschirme in einer Remotesitzung nicht entsperren können. Wenn Sie versuchen, eine Remotesitzung entweder über eine Benutzeraktion oder eine Systemrichtlinie zu sperren, wird die Sitzung stattdessen getrennt, und der Dienst sendet eine Nachricht an den Benutzer, in der erklärt wird, dass die Verbindung getrennt wurde.
Durch das Trennen der Sitzung wird auch sichergestellt, dass Microsoft Entra ID die anwendbaren Richtlinien für bedingten Zugriff neu auswertet, wenn die Verbindung nach einer Zeit der Inaktivität neu gestartet wird.