Partager via

Configurer le client web Bureau à distance pour vos utilisateurs

Le client Web Bureau à distance permet aux utilisateurs d’accéder à l’infrastructure Bureau à distance de votre organisation via un navigateur Web compatible. Ils pourront interagir avec des applications ou des bureaux distants comme ils le feraient avec un PC local, où qu’ils se trouvent. Une fois que vous avez configuré votre client Web Bureau à distance, tout ce dont vos utilisateurs ont besoin pour commencer est l’URL où ils peuvent accéder au client, leurs informations d’identification et un navigateur Web pris en charge.

Important

Le client web prend en charge l’utilisation du proxy d’application Microsoft Entra, mais ne prend pas du tout en charge le proxy d’application Web. Pour plus d’informations, consultez Utilisation de RDS avec les services de proxy d’application .

Ce dont vous aurez besoin pour configurer le client Web

Avant de commencer, gardez à l’esprit les points suivants :

  • Assurez-vous que votre déploiement Bureau à distance dispose d’une passerelle Bureau à distance, d’un broker de connexion Bureau à distance et d’un accès Web Bureau à distance exécutés sur Windows Server 2016 ou 2019.

  • Assurez-vous que votre déploiement est configuré pour les licences d’accès client (CAL) par utilisateur plutôt que pour par appareil, sinon toutes les licences sont consommées.

  • Installez la mise à jour de Windows 10 KB4025334 sur la passerelle Bureau à distance. Les mises à jour cumulatives ultérieures peuvent déjà contenir cette base de connaissances.

  • Assurez-vous que les certificats publics approuvés sont configurés pour les rôles Passerelle Bureau à distance et Accès Web aux services Bureau à distance.

  • Assurez-vous que tous les ordinateurs auxquels vos utilisateurs se connectent exécutent l’une des versions de système d’exploitation suivantes :

    • Windows 10 ou version ultérieure
    • Windows Server 2016 ou version ultérieure

Vous constaterez de meilleures performances lors de la connexion à Windows Server 2016 (ou version ultérieure) et Windows 10 (version 1611 ou ultérieure).

Si vous avez utilisé le client Web pendant la période de préversion et que vous avez installé la version 1.0.0 ou une version antérieure, vous devez d’abord désinstaller l’ancien client avant de passer à la nouvelle version. Si vous recevez un message d’erreur indiquant « Le client web a été installé à l’aide d’une ancienne version de RDWebClientManagement et doit d’abord être supprimé avant de déployer la nouvelle version », procédez comme suit :

  1. Ouvrez une invite PowerShell avec élévation de privilèges.
  2. Exécutez Uninstall-Module RDWebClientManagement pour désinstaller le nouveau module.
  3. Fermez et rouvrez l’invite PowerShell avec élévation de privilèges.
  4. Exécutez Install-Module RDWebClientManagement -RequiredVersion <ancienne version> pour installer l’ancien module.
  5. Exécutez Uninstall-RDWebClient pour désinstaller l’ancien client web.
  6. Exécutez Uninstall-Module RDWebClientManagement pour désinstaller l’ancien module.
  7. Fermez et rouvrez l’invite PowerShell avec élévation de privilèges.
  8. Procédez comme suit aux étapes d’installation normales.

Comment publier le client Web Bureau à distance

Pour installer le client Web pour la première fois, procédez comme suit :

  1. Sur le serveur Bureau à distance Connection Broker, obtenez le certificat utilisé pour les connexions Bureau à distance et exportez-le sous forme de .cer fichier. Copiez le .cer fichier du Broker de connexion Bureau à distance vers le serveur exécutant le rôle Web Bureau à distance.

  2. Sur le serveur RD Web Access, ouvrez une invite PowerShell avec élévation de privilèges.

  3. Sur Windows Server 2016, mettez à jour le module PowerShellGet, car la version boîte de réception ne prend pas en charge l’installation du module de gestion du client web. Pour mettre à jour PowerShellGet, exécutez l’applet de commande suivante :

    Install-Module -Name PowerShellGet -Force

    Remarque

    Pour accéder à la galerie PowerShell, la norme TLS (Transport Layer Security) 1.2 ou ultérieure est requise. Utilisez la commande suivante pour activer TLS 1.2 dans votre session PowerShell :

    [Net.ServicePointManager]::SecurityProtocol =
[Net.ServicePointManager]::SecurityProtocol -bor
[Net.SecurityProtocolType]::Tls12

    Important

    Vous devrez redémarrer PowerShell avant que la mise à jour ne prenne effet, sinon le module risque de ne pas fonctionner.

  4. Installez le module PowerShell de gestion du client web Bureau à distance à partir de la galerie PowerShell à l’aide de l’applet de commande suivante :

    Install-Module -Name RDWebClientManagement

  5. Après cela, exécutez l’applet de commande suivante pour télécharger la dernière version du client Web Bureau à distance :

    Install-RDWebClientPackage

  6. Ensuite, exécutez cette applet de commande avec la valeur entre crochets remplacée par le chemin d’accès du .cer fichier que vous avez copié à partir de BD Broker :

    Import-RDWebClientBrokerCert <.cer file path>

  7. Enfin, exécutez cette applet de commande pour publier le client web Bureau à distance :

    Publish-RDWebClientPackage -Type Production -Latest

    Assurez-vous que vous pouvez accéder au client Web à l’URL du client Web avec le nom de votre serveur, au https://server_FQDN/RDWeb/webclient/index.htmlformat . Il est important d’utiliser le nom de serveur qui correspond au certificat public d’accès Web Bureau à distance dans l’URL (généralement le nom de domaine complet du serveur).

    Remarque

    Lors de l’exécution de l’applet de commande Publish-RDWebClientPackage , vous pouvez voir un avertissement indiquant que les licences d’accès client par appareil ne sont pas prises en charge, même si votre déploiement est configuré pour les licences d’accès client par utilisateur. Si votre déploiement utilise des licences d’accès client par utilisateur, vous pouvez ignorer cet avertissement. Nous l’affichons pour nous assurer que vous êtes conscient de la limitation de configuration.

  8. Lorsque vous êtes prêt à ce que les utilisateurs accèdent au client Web, il vous suffit de leur envoyer l’URL du client Web que vous avez créée.

Remarque

Pour afficher la liste de toutes les applets de commande prises en charge pour le module RDWebClientManagement, exécutez l’applet de commande suivante dans PowerShell :

Get-Command -Module RDWebClientManagement

Comment mettre à jour le client Web Bureau à distance

Lorsqu’une nouvelle version du client Web Bureau à distance est disponible, procédez comme suit pour mettre à jour le déploiement avec le nouveau client :

  1. Ouvrez une invite PowerShell avec élévation de privilèges sur le serveur Web RD Access et exécutez l’applet de commande suivante pour télécharger la dernière version disponible du client web :

    Install-RDWebClientPackage

  2. Si vous le souhaitez, vous pouvez publier le client à des fins de test avant la publication officielle en exécutant cette applet de commande :

    Publish-RDWebClientPackage -Type Test -Latest

    Le client doit apparaître sur l’URL de test qui correspond à l’URL de votre client Web (par exemple, <https://server_FQDN/RDWeb/webclient-test/index.html>).

  3. Publiez le client pour les utilisateurs en exécutant l’applet de commande suivante :

    Publish-RDWebClientPackage -Type Production -Latest

    Cela remplace le client pour tous les utilisateurs lorsqu’ils relancent la page Web.

Comment faire pour désinstaller le client Web Remote Desktop

Pour supprimer toutes les traces du client Web, procédez comme suit :

  1. Sur le serveur RD Web Access, ouvrez une invite PowerShell avec élévation de privilèges.

  2. Annulez la publication des clients de test et de production, désinstallez tous les packages locaux et supprimez les paramètres du client Web :

    Uninstall-RDWebClient

  3. Désinstallez le module PowerShell de gestion du client web Bureau à distance :

    Uninstall-Module -Name RDWebClientManagement

Comment installer le client Web Bureau à distance sans connexion Internet

Suivez ces étapes pour déployer le client web sur un serveur RD Web Access qui ne dispose pas d’une connexion Internet.

Remarque

L’installation sans connexion Internet est disponible à partir de la version 1.0.1 du module PowerShell RDWebClientManagement. Vous avez toujours besoin d’un PC d’administration avec accès à Internet pour télécharger les fichiers nécessaires avant de les transférer vers le serveur hors ligne. Le PC de l’utilisateur final a besoin d’une connexion Internet pour le moment. Ce problème sera résolu dans une version ultérieure du client afin de fournir un scénario hors ligne complet.

À partir d’un appareil avec accès à Internet

  1. Ouvrez une fenêtre PowerShell.

  2. Importez le module PowerShell de gestion du client web Bureau à distance à partir de la galerie PowerShell :

    Import-Module -Name RDWebClientManagement

  3. Téléchargez la dernière version du client Web Bureau à distance pour l’installer sur un autre appareil :

    Save-RDWebClientPackage "C:\WebClient\"

  4. Téléchargez la dernière version du module PowerShell RDWebClientManagement :

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"

  5. Copiez le contenu de « C :\WebClient » sur le serveur RD Web Access.

À partir du serveur RD Web Access

Suivez les instructions de la section Comment publier le client Web Bureau à distance, en remplaçant les étapes 4 et 5 par ce qui suit.

  1. Vous avez deux options pour récupérer le dernier module PowerShell de gestion des clients web :

    1. Importez le module PowerShell de gestion du client web Bureau à distance :

      Import-Module -Name RDWebClientManagement

    2. Copiez le dossier RDWebClientManagement téléchargé dans l’un des dossiers de module PowerShell locaux répertoriés sous $env :psmodulePath, ou ajoutez le chemin d’accès au dossier contenant les fichiers téléchargés dans le $env :psmodulePath.

  2. Déployez la dernière version du client Web Bureau à distance à partir du dossier local (remplacez-le par le fichier zip approprié) :

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"

Connexion à BD Broker sans passerelle RD dans Windows Server 2019

Cette section décrit comment activer une connexion client web à un agent Bureau à distance sans passerelle Bureau à distance dans Windows Server 2019.

Configuration du serveur RD Broker

Suivez ces étapes si aucun certificat n’est lié au serveur BD Broker

  1. Ouvrez lesservices de bureau à distancedu Gestionnaire de> serveur.

  2. Dans la section Vue d’ensemble du déploiement , sélectionnez le menu déroulant Tâches .

  3. Sélectionnez Modifier les propriétés de déploiement, une nouvelle fenêtre intitulée Propriétés de déploiement s’ouvre.

  4. Dans la fenêtre Propriétés du déploiement , sélectionnez Certificats dans le menu de gauche.

  5. Dans la liste des niveaux de certificat, sélectionnez Broker de connexion Bureau à distance - Activer l’authentification unique. Deux options s’offrent à vous : (1) créer un nouveau certificat ou (2) un certificat existant.

Suivez ces étapes si un certificat est précédemment lié au serveur BD Broker

  1. Ouvrez le certificat lié au broker et copiez la valeur de l’empreinte .

  2. Pour lier ce certificat au port sécurisé 3392, ouvrez une fenêtre PowerShell avec élévation de privilèges et exécutez la commande suivante, en remplaçant < « thumbprint >» par la valeur copiée de l’étape précédente :

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"

    Remarque

    Pour vérifier si le certificat est correctement lié, exécutez la commande suivante :

    netsh http show sslcert

    Dans la liste des liaisons de certificat SSL, assurez-vous que le certificat correct est lié au port 3392.

  3. Ouvrez le registre Windows (regedit), accédez à HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp la clé WebSocketURI et localisez-la. Ensuite, définissez la valeur sur https://+:3392/rdp/.

Configuration de l’hôte de session Bureau à distance

Procédez comme suit si le serveur hôte de session Bureau à distance est différent du serveur Broker Bureau à distance :

  1. Créez un certificat pour l’ordinateur hôte de session Bureau à distance, ouvrez-le et copiez la valeur de l’empreinte .

  2. Pour lier ce certificat au port sécurisé 3392, ouvrez une fenêtre PowerShell avec élévation de privilèges et exécutez la commande suivante, en remplaçant < « thumbprint >» par la valeur copiée de l’étape précédente :

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"

    Remarque

    Pour vérifier si le certificat est correctement lié, exécutez la commande suivante :

    netsh http show sslcert

    Dans la liste des liaisons de certificat SSL, assurez-vous que le certificat correct est lié au port 3392.

  3. Ouvrez le registre Windows (regedit) et recherchez HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp la clé WebSocketURI. La valeur doit être définie sur https://+:3392/rdp/.

Observations générales

Assurez-vous que l’hôte de session Bureau à distance et le serveur Service courtage Bureau à distance exécutent Windows Server 2019.

Assurez-vous que les certificats publics approuvés sont configurés pour l’hôte de session Bureau à distance et le serveur Broker Bureau à distance.

Remarque

Si l’hôte de session Bureau à distance et le serveur Broker Bureau à distance partagent le même ordinateur, définissez uniquement le certificat du serveur Broker Bureau à distance. Si l’hôte de session Bureau à distance et le serveur Broker Bureau à distance utilisent des machines différentes, les deux doivent être configurés avec des certificats uniques.

L’objet de chaque certificat doit être défini sur le nom de domaine complet (FQDN) de l’ordinateur. Le nom commun (CN) doit correspondre au SAN de chaque certificat.

Comment préconfigurer les paramètres pour les utilisateurs du client Web Bureau à distance

Cette section vous explique comment utiliser PowerShell pour configurer les paramètres de votre déploiement de client web Bureau à distance. Ces applets de commande PowerShell contrôlent la capacité d’un utilisateur à modifier les paramètres en fonction des problèmes de sécurité de votre organisation ou du flux de travail prévu. Les paramètres suivants se trouvent tous dans le panneau latéral Paramètres du client Web.

Supprimer la télémétrie

Par défaut, les utilisateurs peuvent choisir d’activer ou de désactiver la collecte des données de télémétrie envoyées à Microsoft. Pour plus d’informations sur les données de télémétrie collectées par Microsoft, reportez-vous à notre Déclaration de confidentialité via le lien dans le panneau latéral À propos .

En tant qu’administrateur, vous pouvez choisir de supprimer la collecte de données de télémétrie pour votre déploiement à l’aide de l’applet de commande PowerShell suivante :

Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true

Par défaut, l’utilisateur peut choisir d’activer ou de désactiver la télémétrie. Une valeur booléenne $false correspondra au comportement par défaut du client. Une valeur booléenne $true désactive la télémétrie et empêche l’utilisateur de l’activer.

Méthode de lancement de ressources à distance

Remarque

Ce paramètre fonctionne actuellement uniquement avec le client web RDS, et non avec le client web Azure Virtual Desktop.

Par défaut, les utilisateurs peuvent choisir de lancer des ressources distantes (1) dans le navigateur ou (2) en téléchargeant un fichier à gérer avec un .rdp autre client installé sur leur machine. En tant qu’administrateur, vous pouvez choisir de restreindre la méthode de lancement des ressources distantes pour votre déploiement à l’aide de la commande PowerShell suivante :

Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)

Par défaut, l’utilisateur peut sélectionner l’une ou l’autre des méthodes de lancement. Une valeur booléenne $true forcera l’utilisateur à lancer des ressources dans le navigateur. Une valeur booléenne $false oblige l’utilisateur à lancer des ressources en téléchargeant un .rdp fichier à gérer avec un client RDP installé localement.

Réinitialiser les configurations par défaut de RDWebClientDeploymentSetting

Pour réinitialiser un paramètre de client web au niveau du déploiement à la configuration par défaut, exécutez l’applet de commande PowerShell suivante et utilisez le paramètre -name pour spécifier le paramètre à réinitialiser :

Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

Résolution des problèmes

Si un utilisateur signale l’un des problèmes suivants lors de la première ouverture du client Web, les sections suivantes expliquent ce qu’il faut faire pour les résoudre.

Que faire si le navigateur de l’utilisateur affiche un avertissement de sécurité lorsqu’il tente d’accéder au client Web ?

Le rôle d’accès Web aux services Bureau à distance n’utilise peut-être pas de certificat approuvé. Assurez-vous que le rôle d’accès Web aux services Bureau à distance est configuré avec un certificat d’approbation publique.

Si cela ne fonctionne pas, le nom de votre serveur dans l’URL du client web peut ne pas correspondre au nom fourni par le certificat Web Bureau à distance. Assurez-vous que votre URL utilise le nom de domaine complet du serveur hébergeant le rôle Web Bureau à distance.

Que faire si l’utilisateur ne peut pas se connecter à une ressource avec le client web même s’il peut voir les éléments sous Toutes les ressources

Si l’utilisateur signale qu’il ne peut pas se connecter au client web même s’il peut voir les ressources répertoriées, vérifiez les points suivants :

  • Le rôle Passerelle Bureau à distance est-il correctement configuré pour utiliser un certificat public approuvé ?
  • Les mises à jour requises sont-elles installées sur le serveur RD Gateway ? Assurez-vous que la mise à jour KB4025334 est installée sur votre serveur.

Si l’utilisateur reçoit le message d’erreur « Réception d’un certificat d’authentification de serveur inattendu » lorsqu’il tente de se connecter, le message affiche l’empreinte du certificat. Recherchez le gestionnaire de certificats du serveur BD Broker à l’aide de cette empreinte numérique pour trouver le certificat approprié. Vérifiez que le certificat est configuré pour être utilisé pour le rôle Broker Bureau à distance dans la page des propriétés de déploiement du Bureau à distance. Après vous être assuré que le certificat n’a pas expiré, copiez-le au .cer format de fichier sur le serveur Web Access Bureau et exécutez la commande suivante sur le serveur Web Access Bureau Access avec la valeur entre crochets remplacée par le chemin d’accès au fichier du certificat :

Import-RDWebClientBrokerCert <certificate file path>

Diagnostiquer les problèmes liés au journal de la console

Si vous ne parvenez pas à résoudre le problème en vous basant sur les instructions de dépannage de cet article, vous pouvez essayer de diagnostiquer vous-même la source du problème en regardant la console se connecter dans le navigateur. Le client Web fournit une méthode pour enregistrer l’activité du journal de la console du navigateur lors de l’utilisation du client Web afin de diagnostiquer les problèmes.

  • Sélectionnez les points de suspension dans le coin supérieur droit et accédez à la page À propos dans le menu déroulant.
  • Sous Informations d’assistance pour la capture d’informations, sélectionnez le bouton Démarrer l’enregistrement .
  • Effectuez une ou plusieurs opérations dans le client Web à l’origine du problème que vous essayez de diagnostiquer.
  • Accédez à la page À propos et sélectionnez Arrêter l’enregistrement.
  • Votre navigateur téléchargera automatiquement un fichier .txt intitulé Console Bureau à distance Logs.txt. Ce fichier contient l’activité complète du journal de la console générée lors de la reproduction du problème cible.

La console est également accessible directement via votre navigateur. La console se trouve sous les outils de développement. Par exemple, vous pouvez accéder à la connexion dans Microsoft Edge en appuyant sur la touche F12 ou en sélectionnant les points de suspension, puis en accédant à Autres outils>Outils de développement.

Obtenir de l’aide sur le client web

Si vous avez rencontré un problème qui ne peut pas être résolu par les informations de cet article, vous pouvez le signaler sur le forum Azure Virtual Desktop de la communauté technique Microsoft.