Azure リモートデスクトップ お使いの資格情報は機能しませ んで した

Azure AD参加マシンにリモートデスクトップ接続する手順を紹介します。

補足

Azure ADに参加しているマシンどうしでリモートデスクトップ接続する場合やWindows 11の場合はこちらの記事を参照してください。

現象の確認

Azure ADに参加しているマシンにリモートデスクトップ接続をします。

接続すると下図の認証ダイアログが表示されます。

Azure ADのユーザーIDとパスワードを入力して認証します。

パスワードとIDが正しい場合でも下図の[お使いの資格情報は機能しませんでした]ダイアログが表示され、認証に失敗します。

対処方法

Azure ADに参加しているPCに接続する場合の方法です。
リモートデスクトップの接続ダイアログを表示します。ダイアログ下部の[オプションの表示]をクリックします。

オプション画面が表示されます。[接続設定]セクションの[名前を付けて保存]ボタンをクリックします。

リモートデスクトップ接続の設定を rdp ファイルとして保存します。今回は AzureAD.rdp というファイル名にしました。

保存したrdpファイルをメモ帳やテキストエディタで開きます。

末尾に行を追加し enablecredsspsupport:i:0を追記します。

変更後のファイル例です。

screen mode id:i:1
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:32
winposstr:s:0,1,598,265,2534,1384
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:7
networkautodetect:i:1
bandwidthautodetect:i:1
displayconnectionbar:i:1
enableworkspacereconnect:i:0
disable wallpaper:i:0
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:192.168.0.1
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:0
gatewaybrokeringtype:i:0
use redirection server name:i:0
rdgiskdcproxy:i:0
kdcproxyname:s:
drivestoredirect:s:
enablecredsspsupport:i:0

変更したrdpファイルをダブルクリックします。下図の[リモート デスクトップ 接続]ダイアログが表示されます。[接続]ボタンをクリックします。

さらにダイアログが表示されます。[はい]ボタンをクリックして接続を継続します。

Windowsのログイン画面が表示されます。[他のユーザー]を選択します。

メールアドレスの欄にAzure ADのユーザー名を入力します。パスワードにはAzure ADユーザーのパスワードを入力します。[サインイン先:]が"職場または学校アカウント"になっていることを確認します。

接続できるとデスクトップ画面が表示されます。

Azure AD参加PCにリモートデスクトップで接続できました。

補足:接続できない場合1

接続できない場合は、Azure ADのユーザー名の書式を次の書式にします。

例

AzureAD\

補足:接続できない場合2

接続できない場合は、接続先のマシンのネットワークレベル認証のみを接続許可にしている可能性があります。
ネットワークレベル認証のみの設定を解除する手順を紹介します。[コントロールパネル]を表示します。 [システム]の項目の[リモート アクセスの許可]のリンクをクリックします。

[システムのプロパティ]ダイアログが表示されます。ダイアログ下部の[リモート デスクトップ]セクションの[このコンピューターへのリモート接続を許可する]の ラジオボタンがチェックされていることを確認します。チェックが付いていない場合はクリックしてチェックをつけます。

[このコンピューターへのリモート接続を許可する]ラジオボタンの下の[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する]のチェックボックスをクリックしてチェックを外します。

[OK]ボタンをクリックしてダイアログを閉じ、リモートデスクトップで接続できるかを確認します。

最終更新日: 2022-04-27

作成日: 2020-05-24