Konfigurace chování uzamčení relace pro Azure Virtual Desktop

Můžete zvolit, jestli je relace odpojená nebo jestli je vzdálená zamykací obrazovka zobrazená, když je vzdálená relace uzamčena uživatelem nebo zásadami. Když je chování uzamčení relace nastavené na odpojení, zobrazí se dialogové okno s oznámením, že byli odpojeni. Uživatelé můžou v dialogovém okně zvolit možnost Znovu připojit , až budou připravení se znovu připojit.

Při použití s jednotným přihlašováním pomocí ID Microsoft Entra poskytuje odpojení relace následující výhody:

• Konzistentní přihlašovací prostředí prostřednictvím Microsoft Entra ID v případě potřeby.

• Prostředí jednotného přihlašování a opětovné připojení bez výzvy k ověření, pokud je to povolené zásadami podmíněného přístupu.

• Podpora ověřování bez hesla, jako jsou klíče a zařízení FIDO2, na rozdíl od vzdálené zamykací obrazovky. Odpojení relace je nezbytné k zajištění plné podpory ověřování bez hesla.

• Zásady podmíněného přístupu, včetně vícefaktorového ověřování a frekvence přihlašování, se znovu vyhodnocují, když se uživatel znovu připojí ke své relaci.

• K návratu do relace můžete vyžadovat vícefaktorové ověřování a zabránit uživatelům v odemknutí jednoduchým uživatelským jménem a heslem.

Ve scénářích, které spoléhají na starší ověřování, včetně protokolů NTLM, CredSSP, RDSTLS, TLS a RDP, se uživatelům při opětovném připojení nebo spuštění nového připojení zobrazí výzva k opětovnému zadání přihlašovacích údajů.

Výchozí chování uzamčení relace se liší v závislosti na tom, jestli používáte jednotné přihlašování s ID Microsoft Entra nebo starší ověřování. Následující tabulka uvádí výchozí konfiguraci pro každý scénář:

Scénář	Výchozí konfigurace
Jednotné přihlašování pomocí Microsoft Entra ID	Odpojení relace
Starší ověřovací protokoly	Zobrazení vzdálené zamykací obrazovky

V tomto článku se dozvíte, jak změnit chování zámku relace z výchozí konfigurace pomocí Microsoft Intune nebo zásad skupiny.

Požadavky

Vyberte příslušnou kartu pro vaši metodu konfigurace.

Intune

Než budete moct nakonfigurovat chování zámku relace, musíte splnit následující požadavky:

• Existující fond hostitelů s hostiteli relací.

• Hostitelé relací musí používat jeden z následujících operačních systémů s nainstalovanou příslušnou kumulativní aktualizací:

  • Windows 11 – jedna nebo více relací s nainstalovanými kumulativními aktualizacemi 2024-05 pro Windows 11 (KB5037770) nebo novějšími.
  • Windows 10 s jednou nebo více relacemi, verze 21H2 nebo novější s nainstalovanými kumulativními aktualizacemi 2024-06 pro Windows 10 (KB5039211) nebo novější.
  • Windows Server 2022 s nainstalovanou kumulativní aktualizací 2024-05 pro operační systém microsoft serveru (KB5037782) nebo novější.

• Ke konfiguraci Intune potřebujete:

  • Účet MICROSOFT Entra ID, který má přiřazenou předdefinované role RBAC správce zásad a profilů.
  • Skupina obsahující zařízení, která chcete nakonfigurovat.

Zásady skupiny

Než budete moct nakonfigurovat chování zámku relace, musíte splnit následující požadavky:

• Existující fond hostitelů s hostiteli relací.

• Hostitelé relací musí používat jeden z následujících operačních systémů s nainstalovanou příslušnou kumulativní aktualizací:

  • Windows 11 – jedna nebo více relací s nainstalovanými kumulativními aktualizacemi 2024-05 pro Windows 11 (KB5037770) nebo novějšími.
  • Windows 10 s jednou nebo více relacemi, verze 21H2 nebo novější s nainstalovanými kumulativními aktualizacemi 2024-06 pro Windows 10 (KB5039211) nebo novější.
  • Windows Server 2022 s nainstalovanou kumulativní aktualizací 2024-05 pro operační systém microsoft serveru (KB5037782) nebo novější.

• Ke konfiguraci zásad skupiny potřebujete:

  • Účet domény, který má oprávnění k vytváření nebo úpravě objektů zásad skupiny.
  • Skupina zabezpečení nebo organizační jednotka obsahující zařízení, která chcete konfigurovat.

Konfigurace chování uzamčení relace

Vyberte příslušnou kartu pro vaši metodu konfigurace.

Intune

Konfigurace prostředí uzamčení relace pomocí Intune:

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Vytvořte nebo upravte konfigurační profil pro zařízení s Windows 10 a novějším s typem profilu katalogu Nastavení.

3. V nástroji pro výběr nastavení přejděte do šablon pro>správu Součásti>vzdálené plochy Vzdálená>plocha Zabezpečení hostitele> relace vzdálené plochy systému Windows.

   

4. Zaškrtněte políčko pro jedno z následujících nastavení v závislosti na vašich požadavcích:

   • Jednotné přihlašování pomocí Microsoft Entra ID:

     1. Zaškrtněte políčko Odpojit vzdálenou relaci při uzamčení ověřování platformy Microsoft Identity Platform a pak zavřete výběr nastavení.

     2. Rozbalte kategorii Šablony pro správu a přepněte přepínač pro Odpojení vzdálené relace při uzamčení ověřování platformy Microsoft Identity Platform na Povoleno nebo Zakázáno:

        • Pokud chcete vzdálenou relaci odpojit, když se relace uzamkne, přepněte přepínač na Povoleno a pak vyberte OK.

        • Pokud chcete při uzamčení relace zobrazit vzdálenou zamykací obrazovku, přepněte přepínač na Zakázáno a pak vyberte OK.

   • Pro starší ověřovací protokoly:

     1. Zaškrtněte políčko Odpojit vzdálenou relaci při uzamčení pro starší ověřování a potom zavřete výběr nastavení.

     2. Rozbalte kategorii Šablony pro správu a přepněte přepínač Pro odpojení vzdálené relace při uzamčení pro starší verzi ověřování na Povoleno nebo Zakázáno:

        • Pokud chcete vzdálenou relaci odpojit, když se relace uzamkne, přepněte přepínač na Povoleno a pak vyberte OK.

        • Pokud chcete při uzamčení relace zobrazit vzdálenou zamykací obrazovku, přepněte přepínač na Zakázáno a pak vyberte OK.

5. Vyberte Další.

6. Volitelné: Na kartě Značky oboru vyberte značku oboru, která profil vyfiltruje. Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.

7. Na kartě Přiřazení vyberte skupinu obsahující počítače poskytující vzdálenou relaci, kterou chcete konfigurovat, a pak vyberte Další.

8. Na kartě Zkontrolovat a vytvořit zkontrolujte nastavení a pak vyberte Vytvořit.

9. Jakmile se zásada vztahuje na hostitele relací, restartujte je, aby se nastavení projevilo.

10. Pokud chcete konfiguraci otestovat, připojte se ke vzdálené relaci a pak vzdálenou relaci zamkněte. V závislosti na vaší konfiguraci ověřte, že se relace buď odpojí, nebo se zobrazí vzdálená zamykací obrazovka.

Zásady skupiny

Pokud chcete nakonfigurovat prostředí uzamčení relace pomocí zásad skupiny, postupujte takto.

1. Nastavení zásad skupiny jsou k dispozici pouze v operačních systémech uvedených v části Požadavky. Pokud je chcete zpřístupnit v jiných verzích Windows Serveru, musíte zkopírovat soubory C:\Windows\PolicyDefinitions\terminalserver.admx šablon pro správu a C:\Windows\PolicyDefinitions\en-US\terminalserver.adml z hostitele relace do stejného umístění na řadičích domény nebo centrálním úložišti zásad skupiny v závislosti na vašem prostředí. V cestě k souboru pro terminalserver.adml nahrazení en-US odpovídajícím kódem jazyka, pokud používáte jiný jazyk.

2. Otevřete konzolu pro správu zásad skupiny na zařízení, které používáte ke správě domény služby Active Directory.

3. Vytvořte nebo upravte zásadu, která cílí na počítače poskytující vzdálenou relaci, kterou chcete nakonfigurovat.

4. Přejděte do části Zásady konfigurace>počítače –>Šablony pro správu součástí>systému Windows –>Zabezpečení hostitele>relace vzdálené plochy služby Vzdálená plocha.>

   

5. Poklikejte na jedno z následujících nastavení zásad v závislosti na vašich požadavcích:

   • Jednotné přihlašování pomocí Microsoft Entra ID:

     1. Poklikáním na Odpojit vzdálenou relaci při uzamčení pro ověřování platformy Microsoft Identity Platform ho otevřete.

        • Pokud chcete vzdálenou relaci odpojit, když se relace uzamkne, vyberte Povoleno nebo Nenakonfigurováno.

        • Pokud chcete zobrazit vzdálenou zamykací obrazovku, když se relace uzamkne, vyberte Zakázáno.

     2. Vyberte OK.

   • Pro starší ověřovací protokoly:

     1. Poklikáním na Odpojit vzdálenou relaci při uzamčení otevřete starší verzi ověřování .

        • Pokud chcete vzdálenou relaci odpojit, když se relace uzamkne, vyberte Povoleno.

        • Pokud chcete zobrazit vzdálenou zamykací obrazovku, vyberte Zakázáno nebo Nenakonfigurováno.

     2. Vyberte OK.

6. Ujistěte se, že se zásady použijí u hostitelů relací, a potom je restartujte, aby se nastavení projevilo.

7. Pokud chcete konfiguraci otestovat, připojte se ke vzdálené relaci a pak vzdálenou relaci zamkněte. V závislosti na vaší konfiguraci ověřte, že se relace buď odpojí, nebo se zobrazí vzdálená zamykací obrazovka.

Související obsah

• Zjistěte, jak nakonfigurovat jednotné přihlašování pro Azure Virtual Desktop pomocí ID Microsoft Entra.