使用Azure AD凭据的Windows 10远程桌面连接

我的组织正在运行Windows 10，加入了Azure AD组织（完全托管在云中，即没有本地Active Directory）。我以“ username@organization.com”形式的用户名登录我的电脑，没有任何问题，并且启用了与此电脑的远程桌面连接。

如果我尝试从LAN上的另一台PC或从家里访问远程桌面，则我的凭据始终被视为无效。如果我尝试使用本地帐户（通过RDP）登录，则可以正常工作。

谁能建议为什么Azure AD凭据不能在RDP上运行，或者如何启用此功能？

有可能的。基本上，您必须确保在连接时不发送任何身份验证信息，从而强制显示登录屏幕。

为此，您必须创建和编辑.rdp文件。

1. 打开“远程桌面连接”窗口，输入计算机名称或IP
2. 保存连接设置（显示选项，另存为）
3. 在文本编辑器中打开保存的.rdp文件，并确保这些行的存在如下：

enablecredsspsupport:i:0
authentication level:i:2

4. 将其加载到RDC中（“打开”按钮）
5. 连接，提供Azure AD凭据，尽情享受！

注意：在设置接受连接的计算机时，请确保不要强制执行网络级别身份验证（允许远程连接的菜单上的复选框）。

学分到期：morgansimonsenblog.azurewebsites.net

目前似乎不支持8-（

“目前（通过设计）不支持将桌面远程连接到加入了Azure AD的设备。” https://social.technet.microsoft.com/Forums/zh-CN/05e1edd8-e22b-4865-8cb8-87673347f450/azure-ad-join-vs-rdp?forum=win10itprogeneral

另请参阅：http : //www.edugeek.net/forums/windows-10/157561-windows-10-azure-ad-joined-office-365-remote-desktop-connection-rdp.html