Saltar al contenido

RDP a PC Azure AD Joined

RDP
Índice

    Recientemente he estado realizando unas pruebas en las que unía un PC con windows 10 a Azure AD. Hasta ahí todo correcto, pero cuando intento realizar una conexión RDP a PC Azure AD Joined desde el mío, error tras error.

    Añadiendo el dispositivo a Azure AD

    Aprovecho este post para realizar un pequeño paso a paso de como unir un dispositivo con Windows 10 o 11 a Azure AD. Lo primero, ha de tratarse de versiones pro o enterprise. Las versiones Home no son aptas. Puedes revisar los dispositivos compatibles en la documentación oficial.

    Hay dos opciones, durante la instalación, si detecta la red y está conectado a internet, antes de solicitar el usuario, pregunta el uso del PC, si es para uso personal o de trabajo. Si se selecciona de trabajo sería logarse con nuestras credenciales de Office/Microsoft 365. Fácil ¿Verdad?

    La segunda opción es ya con un equipo que tenga un usuario, bien sea una cuenta Microsoft o un usuario local, no es válido para PCs unidos a un controlador de dominio. Pasos:

    • Clicar en el menú inicio de Windows y después en configuración. configuración
    • Clicar en cuentas. Cuentas
    • Posteriormente en «Obtener acceso a trabajo o escuela». Obtener Acceso a trabajo o escuela
    • Clicar en conectar.
    • En la nueva ventana emergente clicar sobre la opción resaltada en la imagen «Unir este dispositivo a Azure AD». unir dispositivo
    • A partir de ahí, seguir el wizard, que consiste en introducir las credenciales de Office/Microsoft 365 y es muy probable que solicite configurar un doble factor.

    RDP a PC Azure AD Joined

    Una vez unido a Azure AD ya se puede iniciar sesión con la cuenta profesional o educativa que te ha proporcionado tu organización. A veces es necesario habilitar el escritorio remoto o como suele llamarse, RDP y desde otro PC, en casa, por ejemplo, intentamos conectarnos.

    Nuestra primera opción es introducir nuestras credenciales de Office 365, usuario@domonio.com y nuestra contraseña, pero … no conecta. Incluso intentar AzureAD\Usuario y contraseña, como si accediésemos a un PC unido a un dominio local con el mismo resultado. Error.

    Tras realizar comprobaciones típicas, ¿Está el usuario en la lista de permitidos para una conexión RDP? ¿Tengo permisos?, incluso puertos y más.

    Hasta la versión de Windows 10 1607 no era posible acceder por escritorio remoto con las credenciales de Microsoft 365.

    Solución

    Si tienes una versión anterior a la 1607, actualiza windows, siempre y cuando sea posible. Puede haber alguna política de empresa que impida actualizar por lo que no se podría hacer más y habría que buscar alternativas.

    Para conocer qué versión tienes puedes abrir CMD o PowerShell y ejecutar el comando «Winver».

    Captura del comando winver para obtener la versión de windows

    Si ya has actualizado o tienes una versión superior a la mínima se puede proceder a la solución de conectar por RDP a un PC unido a Azure AD. Hay dos opciones, que paso a enumerar.

    1. Si tienes una versión entre la 1607 y la 2004 debes también unir a Azure AD el PC desde el que te quieres conectar al remoto, iniciar sesión con tu cuenta profesional y ejecutar escritorio remoto.
    2. Si tienes una versión 2004 o superior, solamente es necesario registrar tu dispositivo en Azure, y sigue siendo válida la opción 1.
    CriteriosRDP desde un dispositivo registrado en Azure ADRDP desde un dispositivo unido a Azure ADRDP desde un dispositivo unido a Azure AD híbrido
    Sistemas operativos clienteWindows 10, versión 2004 y posterioresWindows 10, versión 1607 y posterioresWindows 10, versión 1607 y posteriores
    Credenciales admitidasContraseña, tarjeta inteligenteContraseña, tarjeta inteligente, Windows Hello para empresas confianza del certificadoContraseña, tarjeta inteligente, Windows Hello para empresas confianza del certificado
    Fuente: https://docs.microsoft.com/es-es/windows/client-management/connect-to-remote-aadj-pc#configuraciones-admitidas

    Una vez registrado o unido a Azure AD para hacer login desde el PC cliente, el usuario debe introducirse con el siguiente formato. AzureAD\usuario@dominio.com

    Hasta aquí la entrada, para consultar más diríjanse a la documentación oficial de Microsoft, pueden hacerlo clicando aquí.

    Configuración