Configuración del comportamiento del bloqueo de sesión para Azure Virtual Desktop

Para poder configurar el comportamiento del bloqueo de sesión, debe cumplir los siguientes requisitos previos:

• Un grupo de hosts existente con hosts de sesión.

• Los hosts de sesión deben ejecutar uno de los siguientes sistemas operativos con la actualización acumulativa correspondiente instalada:

  • Windows 11 sesión única o múltiple con la Novedades acumulativa 2024-05 para Windows 11 (KB5037770) o posterior instalada.
  • Windows 10 una o varias sesiones, versiones 21H2 o posteriores con la Novedades acumulativa 2024-06 para Windows 10 (KB5039211) o posterior instalada.
  • Windows Server 2022 con la actualización acumulativa 2024-05 para el sistema operativo microsoft server (KB5037782) o posterior instalada.

• Para configurar Intune, necesita:

  • Una cuenta de Microsoft Entra ID a la que se asigna el rol RBAC integrado Administrador de directivas y perfiles.
  • Un grupo que contiene los dispositivos que desea configurar.

Para poder configurar el comportamiento del bloqueo de sesión, debe cumplir los siguientes requisitos previos:

• Un grupo de hosts existente con hosts de sesión.

• Los hosts de sesión deben ejecutar uno de los siguientes sistemas operativos con la actualización acumulativa correspondiente instalada:

  • Windows 11 sesión única o múltiple con la Novedades acumulativa 2024-05 para Windows 11 (KB5037770) o posterior instalada.
  • Windows 10 una o varias sesiones, versiones 21H2 o posteriores con la Novedades acumulativa 2024-06 para Windows 10 (KB5039211) o posterior instalada.
  • Windows Server 2022 con la actualización acumulativa 2024-05 para el sistema operativo microsoft server (KB5037782) o posterior instalada.

• Para configurar directiva de grupo, necesita:

  • Una cuenta de dominio que tiene permiso para crear o editar objetos directiva de grupo.
  • Grupo de seguridad o unidad organizativa (OU) que contiene los dispositivos que desea configurar.

Para configurar la experiencia de bloqueo de sesión mediante Intune:

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. Cree o edite un perfil de configuración para Windows 10 y dispositivos posteriores, con el tipo de perfil de catálogo Configuración.

3. En el selector de configuración, vaya a Plantillas> administrativasComponentes de Windows Servicios> deEscritorio> remotoSeguridad del host > desesión de Escritorio remoto.

   

4. Active la casilla de una de las siguientes opciones, en función de sus requisitos:

   • Para el inicio de sesión único con Microsoft Entra ID:

     1. Active la casilla Desconectar sesión remota en bloqueo para la autenticación Plataforma de identidad de Microsoft y, a continuación, cierre el selector de configuración.

     2. Expanda la categoría Plantillas administrativas y, a continuación, cambie el modificador Desconexión de sesión remota al bloqueo para la autenticación de Plataforma de identidad de Microsoft a Habilitado o Deshabilitado:

        • Para desconectar la sesión remota cuando la sesión se bloquea, cambie el modificador a Habilitado.

        • Para mostrar la pantalla de bloqueo remoto cuando se bloquea la sesión, cambie el modificador a Deshabilitado.

   • Para los protocolos de autenticación heredados:

     1. Active la casilla Desconectar sesión remota al bloquear la autenticación heredada y, a continuación, cierre el selector de configuración.

     2. Expanda la categoría Plantillas administrativas y, a continuación, cambie el modificador de Desconectar sesión remota al bloquear la autenticación heredada a Habilitado o Deshabilitado:

        • Para desconectar la sesión remota cuando la sesión se bloquea, cambie el modificador a Habilitado.

        • Para mostrar la pantalla de bloqueo remoto cuando se bloquea la sesión, cambie el modificador a Deshabilitado.

5. Seleccione Siguiente.

6. Opcional: en la pestaña Etiquetas de ámbito, seleccione una etiqueta de ámbito para filtrar el perfil. Para más información sobre las etiquetas de ámbito, consulte Usar control de acceso basado en roles (RBAC) y etiquetas de ámbito para TI distribuida.

7. En la pestaña Asignaciones , seleccione el grupo que contiene los equipos que proporcionan una sesión remota que desea configurar y, a continuación, seleccione Siguiente.

8. En la pestaña Revisar y crear , revise la configuración y seleccione Crear.

9. Una vez que la directiva se aplique a los hosts de sesión, reinícielos para que la configuración surta efecto.

10. Para probar la configuración, conéctese a una sesión remota y bloquee la sesión remota. Compruebe que la sesión se desconecta o que se muestra la pantalla de bloqueo remoto, en función de la configuración.

Para configurar la experiencia de bloqueo de sesión mediante directiva de grupo, siga estos pasos.

1. La configuración de directiva de grupo solo está disponible en los sistemas operativos enumerados en Requisitos previos. Para que estén disponibles en otras versiones de Windows Server, debe copiar los archivos C:\Windows\PolicyDefinitions\terminalserver.admx de plantilla administrativa y C:\Windows\PolicyDefinitions\en-US\terminalserver.adml de un host de sesión en la misma ubicación en los controladores de dominio o en el almacén central de directiva de grupo, en función de su entorno. En la ruta de acceso del archivo para terminalserver.adml reemplazar por en-US el código de idioma adecuado si usa otro idioma.

2. Abra la consola de administración de directiva de grupo en el dispositivo que usa para administrar el dominio de Active Directory.

3. Cree o edite una directiva destinada a los equipos que proporcionan una sesión remota que desea configurar.

4. Vaya aDirectivas>de configuración> del equipoPlantillas> administrativasComponentes de Windows Servicios>> deEscritorio remotoSeguridad del host> de sesión de Escritorio remoto.

   

5. Haga doble clic en una de las siguientes opciones de configuración de directiva, en función de sus requisitos:

   • Para el inicio de sesión único con Microsoft Entra ID:

     1. Haga doble clic en Desconectar sesión remota al bloquear para Plataforma de identidad de Microsoft autenticación para abrirla.

        • Para desconectar la sesión remota cuando se bloquea la sesión, seleccione Habilitado o No configurado.

        • Para mostrar la pantalla de bloqueo remoto cuando se bloquea la sesión, seleccione Deshabilitado.

     2. Seleccione Aceptar.

   • Para los protocolos de autenticación heredados:

     1. Haga doble clic en Desconectar sesión remota al bloquear la autenticación heredada para abrirla.

        • Para desconectar la sesión remota cuando se bloquee la sesión, seleccione Habilitado.

        • Para mostrar la pantalla de bloqueo remoto cuando se bloquea la sesión, seleccione Deshabilitado o No configurado.

     2. Seleccione Aceptar.

6. Asegúrese de que la directiva se aplica a los hosts de sesión y, a continuación, reinícielos para que la configuración surta efecto.

7. Para probar la configuración, conéctese a una sesión remota y bloquee la sesión remota. Compruebe que la sesión se desconecta o que se muestra la pantalla de bloqueo remoto, en función de la configuración.