Usar o aplicativo Conexão de Área de Trabalho Remota para se conectar a um computador remoto usando logon único com autenticação do Microsoft Entra

Você pode usar o aplicativo MSTSC (Conexão de Área de Trabalho Remota) no Windows para se conectar a um computador remoto usando o logon único com a autenticação do Microsoft Entra. Quando você está conectado ao seu dispositivo local com sua conta do Microsoft Entra e se conecta a um computador remoto, suas credenciais passam e entram automaticamente.

Pré-requisitos

Para se conectar a um computador remoto usando o logon único com autenticação do Microsoft Entra, você precisa:

• O computador remoto e dispositivo local deve estar executando um dos seguintes sistemas operacionais:

  • Windows 11 com Atualizações Cumulativas 2022-10 para Windows 11 (KB5018418) ou instalado posteriormente.
  • Windows 10, versão 20H2 ou posterior com Atualizações Cumulativas 2022-10 para Windows 10 (KB5018410) ou instalado posteriormente.
  • Windows Server 2022 com Atualização Cumulativa 2022-10 para o sistema operacional do servidor Microsoft (KB5018421) ou instalado posteriormente.

• A Área de Trabalho Remota precisa estar habilitada em seu computador remoto. Você pode seguir as etapas em Habilitar Área de Trabalho Remota em seu computador para habilitar a Área de Trabalho Remota.

• O computador remoto deve ser ingressado no Microsoft Entra ou híbrido ingressado no Microsoft Entra. Não há nenhum requisito para que o dispositivo local seja ingressado em um domínio ou no Microsoft Entra. Como resultado, esse método permite que você se conecte ao computador remoto de:

  • Dispositivos ingressados no Microsoft Entra ou Híbridos ingressados no Microsoft Entra.
  • Dispositivos ingressados no domínio do Active Directory.
  • Dispositivos de grupo de trabalho.

• Se você estiver acessando uma VM do Azure, verifique se a conta do Microsoft Entra recebeu a função de Logon de Administrador de Máquina Virtual ou Logon de Usuário de Máquina Virtual. Para obter mais informações, confira Etapas para atribuir uma função do Azure.

• Se sua organização tiver configurado e estiver usando o Acesso condicional do Microsoft Entra, seu dispositivo local deverá atender aos requisitos de Acesso Condicional para permitir a conexão com o computador remoto. As políticas de Acesso Condicional podem ser aplicadas ao aplicativo Área de Trabalho Remota com a ID a4a365df-50f1-4397-bc59-1a1564b8bb9c para controlar o acesso ao computador remoto quando o logon único estiver habilitado.

  Observação

  Recomendamos que você imponha o Acesso Condicional à autenticação multifator e configure uma política de reautenticação periódica usando o Controle de frequência de entrada para aumentar a segurança.

Conectar-se a um computador remoto usando o logon único com autenticação do Microsoft Entra

Veja como se conectar a um computador remoto usando o logon único com a autenticação do Microsoft Entra

1. Inicie o aplicativo Conexão de Área de Trabalho Remota no seu dispositivo local a partir do Windows Search ou executando mstsc.exe em um prompt de comando.

2. Selecione Mostrar Opções para expandir o cliente da Conexão de Área de Trabalho Remota e selecione a guia Avançado.

3. Marque a caixa Usar uma conta da Web para entrar no computador remoto. Essa opção é equivalente à propriedade RDP enablerdsaadauth. Para obter mais informações, consulte Propriedades RDP suportadas com Serviços de Área de Trabalho Remota.

4. Selecione a guia Geral e insira o nome de domínio NetBIOS ou o FQDN (nome de domínio totalmente qualificado) do computador remoto no campo Computador. O nome deve corresponder ao nome do host do computador remoto no Microsoft Entra ID e ser endereçável à rede, resolvendo para o endereço IP do computador remoto. Não é possível usar um endereço IP.

5. Selecione Conectar.

6. Se forem solicitadas credenciais, sua conta de usuário no Microsoft Entra ID poderá ser selecionada automaticamente. Se sua conta não for selecionada automaticamente, especifique o nome de usuário da conta no formato user@domain.com (o UPN (Nome Principal do Usuário)).

7. Selecione OK para se conectar. Você será solicitado a permitir a conexão de área de trabalho remota ao se conectar a um novo computador remoto. O Microsoft Entra se lembra de até 15 hosts durante 30 dias antes de fazer uma nova solicitação. Se esse diálogo aparecer, selecione Sim para se conectar.

Desconexão quando a sessão está bloqueada

A tela de bloqueio do Windows na sessão remota não dá suporte a tokens de autenticação do Microsoft Entra ou métodos de autenticação sem senha, como chaves FIDO. A falta de suporte para esses métodos de autenticação significa que os usuários não podem desbloquear suas telas em uma sessão remota. Quando você tenta bloquear uma sessão remota, por meio da ação do usuário ou da política do sistema, a sessão é desconectada e o serviço envia uma mensagem ao usuário explicando que ele foi desconectado.

A desconexão da sessão também garante que, quando a conexão for lançada novamente após um período de inatividade, o Microsoft Entra ID reavaliará as políticas de acesso condicional aplicáveis.

Próximas etapas

• Saiba como os recursos do cliente se comparam entre si ao se conectar a computadores remotos.