Azure AD参加マシンにリモートデスクトップ接続する手順を紹介します。
補足
Azure ADに参加しているマシンどうしでリモートデスクトップ接続する場合やWindows 11の場合はこちらの記事を参照してください。
現象の確認
Azure ADに参加しているマシンにリモートデスクトップ接続をします。
接続すると下図の認証ダイアログが表示されます。
Azure ADのユーザーIDとパスワードを入力して認証します。
パスワードとIDが正しい場合でも下図の[お使いの資格情報は機能しませんでした]ダイアログが表示され、認証に失敗します。
対処方法
Azure ADに参加しているPCに接続する場合の方法です。
リモートデスクトップの接続ダイアログを表示します。ダイアログ下部の[オプションの表示]をクリックします。
オプション画面が表示されます。[接続設定]セクションの[名前を付けて保存]ボタンをクリックします。
リモートデスクトップ接続の設定を rdp ファイルとして保存します。今回は AzureAD.rdp というファイル名にしました。
保存したrdpファイルをメモ帳やテキストエディタで開きます。
末尾に行を追加し enablecredsspsupport:i:0を追記します。
変更後のファイル例です。
変更したrdpファイルをダブルクリックします。下図の[リモート デスクトップ 接続]ダイアログが表示されます。[接続]ボタンをクリックします。
さらにダイアログが表示されます。[はい]ボタンをクリックして接続を継続します。
Windowsのログイン画面が表示されます。[他のユーザー]を選択します。
メールアドレスの欄にAzure ADのユーザー名を入力します。パスワードにはAzure ADユーザーのパスワードを入力します。[サインイン先:]が"職場または学校アカウント"になっていることを確認します。
接続できるとデスクトップ画面が表示されます。
Azure AD参加PCにリモートデスクトップで接続できました。
補足:接続できない場合1
接続できない場合は、Azure ADのユーザー名の書式を次の書式にします。
例
AzureAD\
補足:接続できない場合2
接続できない場合は、接続先のマシンのネットワークレベル認証のみを接続許可にしている可能性があります。
ネットワークレベル認証のみの設定を解除する手順を紹介します。[コントロールパネル]を表示します。 [システム]の項目の[リモート アクセスの許可]のリンクをクリックします。
[システムのプロパティ]ダイアログが表示されます。ダイアログ下部の[リモート
デスクトップ]セクションの[このコンピューターへのリモート接続を許可する]の ラジオボタンがチェックされていることを確認します。チェックが付いていない場合はクリックしてチェックをつけます。
[このコンピューターへのリモート接続を許可する]ラジオボタンの下の[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する]のチェックボックスをクリックしてチェックを外します。
[OK]ボタンをクリックしてダイアログを閉じ、リモートデスクトップで接続できるかを確認します。
最終更新日: 2022-04-27
作成日: 2020-05-24