AD-Joinedサーバー接続
Active Directory(AD)ドメインと連携するようにAdvanced Server Accessを構成すると、WindowsサーバーへのRDP(リモートデスクトッププロトコル)接続を作成できるようになります。チームがADドメイン向けのパスワードなし証明書を追加した場合、ユーザーはパスワードを入力せずに接続できます。
チームが証明書を追加しない場合、ユーザーはRDP接続の認証のためにパスワードを手動で入力する必要があります。サーバーに接続する前に、ユーザーは常に自分のOktaアカウントにサインインする必要があります。
要件
- ドメインコントローラーには、メンバーサーバーが信頼しているKDCサービスにバインドされた有効な証明書が必要です。KDCサービスにバインドされた証明書のタイプは、 ドメインコントローラー、 ドメインコントローラー認証、またはKerberos認証である必要があります。
- ADドメインDNSを解決して、RDP接続を転送できるゲートウェイ
- Advanced Server Accessクライアント(v1.59.0以降)が稼働するデバイス
- サポート対象のRDPクライアントが稼働するデバイス
- MacFreeRDP(v2.4.0のみ)
- RoyalTSX
- Windows Desktop RDPクライアント
現在、Advanced Server Accessでは、別のRDPクライアントで検出されたサーバーとの接続はサポートされません。