Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'app Connessione Desktop Remoto (MSTSC) supporta il Single Sign-On con l'autenticazione Microsoft Entra, consentendo connessioni fluide ai PC remoti senza ripetere l'inserimento delle credenziali. Questo metodo di autenticazione semplifica l'accesso remoto passando automaticamente le credenziali di Microsoft Entra quando si accede al dispositivo locale, migliorando la produttività e l'esperienza utente.
Questo articolo illustra come configurare e usare l'accesso singolo con l'autenticazione Microsoft Entra nell'app Connessione Desktop Remoto per connettersi a PC remoti.
Prerequisites
Per connettersi a un PC remoto usando l'accesso Single Sign-On con l'autenticazione di Microsoft Entra, è necessario:
Il PC remoto e il dispositivo locale devono eseguire uno dei sistemi operativi seguenti:
- Windows 11 con Aggiornamenti cumulativi di ottobre 2022 per Windows 11 (KB5018418) o versioni successive installate.
- Windows 10, versione 20H2 o successiva con aggiornamenti cumulativi da 2022 a 10 per Windows 10 (KB5018410) o versioni successive installate.
- Windows Server 2022 con l'aggiornamento cumulativo 2022-10 per il sistema operativo server Microsoft (KB5018421) o un aggiornamento successivo installato.
Desktop remoto deve essere abilitato nel PC remoto. È possibile seguire la procedura descritta in Abilitare Desktop remoto nel PC per abilitare Desktop remoto.
Il PC remoto deve essere indirizzabile in rete in base al nome host, che si risolva nell'indirizzo IP del PC remoto. L'uso diretto di un indirizzo IP non è supportato.
Il PC remoto deve essere configurato per l'accesso a Microsoft Entra o per un accesso ibrido a Microsoft Entra. Non è necessario che il dispositivo locale venga aggiunto a un dominio o a Microsoft Entra. Di conseguenza, questo metodo consente di connettersi al PC remoto da:
- Dispositivi uniti a Microsoft Entra o uniti a Microsoft Entra in modalità ibrida.
- Dispositivi collegati a un dominio di Active Directory.
- Workgroup devices.
Se si accede a una macchina virtuale di Azure, assicurarsi che l'account Microsoft Entra abbia il ruolo Accesso amministratore macchina virtuale o Accesso utente macchina virtuale. Per altre informazioni, vedere Passaggi per assegnare un ruolo di Azure.
Se l'organizzazione usa l'accesso condizionale Microsoft Entra, il dispositivo locale deve soddisfare i requisiti di accesso condizionale per consentire la connessione al computer remoto. I criteri di accesso condizionale possono essere applicati all'applicazione Desktop remoto Microsoft con ID a4a365df-50f1-4397-bc59-1a1564b8bb9c per controllare l'accesso al PC remoto quando è abilitato l'accesso Single Sign-On.
Important
È consigliabile applicare l'accesso condizionale per l'autenticazione a più fattori e configurare un criterio di riautenticazione periodico usando il controllo della frequenza di accesso per una maggiore sicurezza.
Collegati a un PC remoto utilizzando l'autenticazione di Microsoft Entra con Single Sign-On.
Ecco come connettersi a un PC remoto usando l'accesso Single Sign-On con l'autenticazione di Microsoft Entra
Avvia l'app Connessione Desktop remoto sul tuo dispositivo locale dal menu Start o eseguendo
mstsc.exeda un prompt dei comandi.Select Show Options to expand the Remote Desktop Connection client, then select the Advanced tab.
Under User authentication, check the box Use a web account to sign in to the remote computer. Questa opzione equivale alla proprietà RDP
enablerdsaadauth. Per ulteriori informazioni, vedere Proprietà RDP supportate con Servizi Desktop Remoto.Select the General tab and enter the NetBIOS domain name or fully qualified domain name (FQDN) of the remote PC in the Computer field. Il nome immesso deve corrispondere al nome host del PC remoto in Microsoft Entra ID e deve essere indirizzabile in rete, risolvendosi nell'indirizzo IP del PC remoto. L'uso diretto di un indirizzo IP non è supportato.
Select Connect.
Se vengono richieste le credenziali, l'account utente in Microsoft Entra ID potrebbe essere selezionato automaticamente. Se l'account non è selezionato automaticamente, specifica il nome utente per l'account nel formato
user@domain.com(User Principal Name (UPN)).Select OK to connect. Quando ci si connette a un nuovo PC remoto, viene richiesto di consentire la connessione desktop remoto. Microsoft Entra ricorda fino a 15 host per 30 giorni prima di chiedere nuovamente. If you see this dialogue, select Yes to connect.
Disconnessione della sessione quando è bloccata
La schermata di blocco di Windows nella sessione remota non supporta i token di autenticazione Di Microsoft Entra o i metodi di autenticazione senza password, ad esempio le chiavi FIDO. La mancanza di supporto per questi metodi di autenticazione significa che gli utenti non possono sbloccare le schermate in una sessione remota. Quando si tenta di bloccare una sessione remota, tramite l'azione dell'utente o i criteri di sistema, il servizio disconnette invece la sessione e invia un messaggio all'utente che spiega che sono stati disconnessi.
La disconnessione della sessione garantisce anche che quando la connessione viene riavviata dopo un periodo di inattività, Microsoft Entra ID rivaluta i criteri di accesso condizionale applicabili.