Azure ADを使用したリモートデスクトップの方法は？

Azure ADは、マイクロソフトが提供するマルチテナントでクラウドベースのディレクトリおよびアイデンティティ管理サービスです。組織のユーザーは1つのログイン資格情報で、複数のサービスに登録し、クラウドを通じてどこからでもアクセスできます。また、Azure ADのコンピュータにRDPを使用してリモートで接続し、法人ネットワーク内のすべてにアクセスできます。

Azure ADに参加したWindows 10, 11コンピュータでのRDP方法

この記事では、コンピュータをAzure ADに参加させ、Azure ADを使用してRDPを行う方法を共有します。

パート1. コンピュータをAzure ADに参加させる（オプション）

まず、リモートPCをAzure ADに参加させる必要があります。コンピュータがすでにAzure ADに参加している場合は、パート2に進んで次の手順を実行してください。

注意: Azure ADに接続するには、Windows 10 バージョン 1709以降が必要ですが、Azure ADの資格情報を使用してリモートデスクトップを行うには、1809以降が必要です。

ステップ1. "Windowsの設定"を開き、 "アカウント"をクリックします。

ステップ2. 左側の "仕事または学校へのアクセス" を選択し、 " 接続" ボタンをクリックします。

ステップ3. 一番下の "このデバイスをAzure Active Directoryに参加させる" をクリックします。

ステップ4. メールアドレスを入力し、認証し、ドメインの詳細を確認します。

ステップ 5. 現在、組織の Azure AD とログインに使用したアカウントに接続されています。

デバイスが Azure AD に正常に参加していることを確認するためには、PowerShell コマンドを使用することもできます。

• dsregcmd /status

出力に「AzureAdJoined=YES」と表示されている場合は、コンピューターが Azure AD に参加しています。

パート 2. リモートコンピューターでリモートデスクトップを有効にする

今度は、リモートコンピューターでリモートデスクトップを有効にする必要があります。

ステップ 1. "Win" "R" を押し、"「sysdm.cpl」" と入力し、"OK" をクリックします。

ステップ 2. "リモート" タブに移動し、"「このコンピューターへのリモート接続を許可する」" のチェックを入れ、"ネットワーク レベル認証を使用してリモート デスクトップのみ接続を許可する" のチェックボックスを無効にし、"OK" をクリックします。

パート 3. Azure AD に参加したコンピューターへのリモートデスクトップ接続

Azure AD に参加したマシンへの RDP は、通常の IP アドレスの入力とは異なる方法です。Azure AD アカウントを使用して PC に RDP する方法を確認しましょう。

ステップ 1. クライアントコンピューターで「リモート デスクトップ接続」を検索し、"開く" をクリックします。

ステップ2. "Show Options"をクリックし、"Save As"をクリックして、RDPファイルを保存します。ファイルに名前を付けて、たとえば"AzureAD_RDP"という名前を付け、見つけやすい場所に保存します。

ステップ3. 保存したファイルをメモ帳で開きます。以下の2つの行が存在することを確認してください。存在しない場合は、追加してください。

• enablecredsspsupport:i:0
• authentication level:i:2

ステップ4. ファイルをダブルクリックして、情報を入力します。リモートコンピュータのユーザー名を".\AzureAD\email@company.com"の形式で入力してください。その後、"Connect"をクリックします。

ステップ5. プロンプトが表示された場合は、Azure ADのパスワードを入力してください。

ステップ6. これでリモートPCにアクセスして制御することができます。

ボーナスのヒント: どこからでもリモートデバイスに簡単にアクセスする方法

Azure ADに参加しているデバイスへのRDPはかなり時間がかかるため、コンピュータスキルが必要です。そのため、最高のリモートデスクトップソフトウェアであるAnyViewerを使用して、リモートコンピュータに簡単にアクセスすることをおすすめします。

RDPに比べて、AnyViewerには以下の利点があります:

使いやすい。AnyViewerを使用すると、ワンクリックでリモートコンピュータを制御できますが、RDPではIPアドレスやユーザー名などの情報を入力する必要があります。

Windows Home/Standardに対応しています。AnyViewerはWindows OSおよびWindows Server OSに対応していますが、RDPサーバーはWindows HomeやStandard Editionでは利用できません。

複数のセッション。AnyViewerは複数のコンピュータを同時に管理するための同時セッションをサポートしていますが、RDPはCALを使用したWindows Server上でのみ複数のセッションを許可します。

柔軟なファイル転送モード。AnyViewerは2つのファイル転送方法を可能にし、リモートコントロールの有無に関係なく、便利にデバイス間でファイルを転送できます。

インターネット接続対応。AnyViewerは追加の設定なしでインターネット経由で接続できますが、RDP接続は異なるネットワーク間ではVPNまたはポートフォワーディングが必要です。

AnyViewerをコンピュータにダウンロードしてインストールする必要がありますが、全体的に試す価値があります！

ステップ1. ホストマシンでサインアップをクリックして新しいアカウントを作成し、ログインします。

ステップ2. クライアントコンピュータで同じアカウントにサインインします。正常にログインできたら、アカウントはデバイスに割り当てされます。

ステップ3. デバイスインターフェースに移動して、割り当てられたデバイスのリストを参照できます。接続したいデバイスをクリックし、ワンクリック制御をクリックします。

数秒で、接続が成功するでしょう。そして、リモートコンピュータを操作できます。上部のツールバーにはいくつかの機能があります。ファイルの転送、解像度の変更、CMDの起動、その他のタスクを実行できます。

Notes:✎...

AnyViewerは個人およびビジネス向けにプロフェッショナルまたはエンタープライズプランを提供しています。これには以下が含まれます：

未出席アクセスのために同じアカウントに割り当てることができるデバイスが追加されます。

同時により多くの接続を行うことができます。

リモートPCの画面をブラックアウトし、リモートキーボードおよびマウスクリックを無効にしてプライバシーを保護できます。

高速なファイル転送速度が可能です。

より多くのスクリーンウォールを使用して複数のデバイスを効果的に管理および監視することができます。

ビジネスのデバイスを便利に管理するために、エンタープライズデバイスのグループを作成できます。

結論

まとめると、Azure ADとWindowsデバイスを統合することで、企業のリソースへのリモートアクセスが簡素化されます。Azure ADへのコンピュータの参加とリモートデスクトップの有効化に簡単な手順に従うことで、安全なRDP接続を確立することができます。Azure ADの資格情報でRDPを設定するには、一定の技術知識が必要ですが、これにより業務デバイスへのアクセス性が向上します。

より使いやすいリモートアクセスソリューションをご検討の場合は、AnyViewerを利用することをお勧めします。AnyViewerは使いやすさ、クロスWindows互換性、同時セッションや簡単なファイル転送などの追加機能を提供しています。RDPを選択するか、他のリモートデスクトップソフトウェアを探求するかにかかわらず、シームレスで安全なリモートアクセスを重視することが、現代のダイナミックな業務環境で重要です。