Recientemente he estado realizando unas pruebas en las que unía un PC con windows 10 a Azure AD. Hasta ahí todo correcto, pero cuando intento realizar una conexión RDP a PC Azure AD Joined desde el mío, error tras error.
Añadiendo el dispositivo a Azure AD
Aprovecho este post para realizar un pequeño paso a paso de como unir un dispositivo con Windows 10 o 11 a Azure AD. Lo primero, ha de tratarse de versiones pro o enterprise. Las versiones Home no son aptas. Puedes revisar los dispositivos compatibles en la documentación oficial.
Hay dos opciones, durante la instalación, si detecta la red y está conectado a internet, antes de solicitar el usuario, pregunta el uso del PC, si es para uso personal o de trabajo. Si se selecciona de trabajo sería logarse con nuestras credenciales de Office/Microsoft 365. Fácil ¿Verdad?
La segunda opción es ya con un equipo que tenga un usuario, bien sea una cuenta Microsoft o un usuario local, no es válido para PCs unidos a un controlador de dominio. Pasos:
- Clicar en el menú inicio de Windows y después en configuración.
- Clicar en cuentas.
- Posteriormente en «Obtener acceso a trabajo o escuela».
- Clicar en conectar.
- En la nueva ventana emergente clicar sobre la opción resaltada en la imagen «Unir este dispositivo a Azure AD».
- A partir de ahí, seguir el wizard, que consiste en introducir las credenciales de Office/Microsoft 365 y es muy probable que solicite configurar un doble factor.
RDP a PC Azure AD Joined
Una vez unido a Azure AD ya se puede iniciar sesión con la cuenta profesional o educativa que te ha proporcionado tu organización. A veces es necesario habilitar el escritorio remoto o como suele llamarse, RDP y desde otro PC, en casa, por ejemplo, intentamos conectarnos.
Nuestra primera opción es introducir nuestras credenciales de Office 365, usuario@domonio.com y nuestra contraseña, pero … no conecta. Incluso intentar AzureAD\Usuario y contraseña, como si accediésemos a un PC unido a un dominio local con el mismo resultado. Error.
Tras realizar comprobaciones típicas, ¿Está el usuario en la lista de permitidos para una conexión RDP? ¿Tengo permisos?, incluso puertos y más.
Hasta la versión de Windows 10 1607 no era posible acceder por escritorio remoto con las credenciales de Microsoft 365.
Solución
Si tienes una versión anterior a la 1607, actualiza windows, siempre y cuando sea posible. Puede haber alguna política de empresa que impida actualizar por lo que no se podría hacer más y habría que buscar alternativas.
Para conocer qué versión tienes puedes abrir CMD o PowerShell y ejecutar el comando «Winver».
Si ya has actualizado o tienes una versión superior a la mínima se puede proceder a la solución de conectar por RDP a un PC unido a Azure AD. Hay dos opciones, que paso a enumerar.
- Si tienes una versión entre la 1607 y la 2004 debes también unir a Azure AD el PC desde el que te quieres conectar al remoto, iniciar sesión con tu cuenta profesional y ejecutar escritorio remoto.
- Si tienes una versión 2004 o superior, solamente es necesario registrar tu dispositivo en Azure, y sigue siendo válida la opción 1.
| Criterios | RDP desde un dispositivo registrado en Azure AD | RDP desde un dispositivo unido a Azure AD | RDP desde un dispositivo unido a Azure AD híbrido |
| Sistemas operativos cliente | Windows 10, versión 2004 y posteriores | Windows 10, versión 1607 y posteriores | Windows 10, versión 1607 y posteriores |
| Credenciales admitidas | Contraseña, tarjeta inteligente | Contraseña, tarjeta inteligente, Windows Hello para empresas confianza del certificado | Contraseña, tarjeta inteligente, Windows Hello para empresas confianza del certificado |
Una vez registrado o unido a Azure AD para hacer login desde el PC cliente, el usuario debe introducirse con el siguiente formato. AzureAD\usuario@dominio.com
Hasta aquí la entrada, para consultar más diríjanse a la documentación oficial de Microsoft, pueden hacerlo clicando aquí.