Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Conseil
Cet article est partagé pour les services et les produits qui utilisent le protocole RDP (Remote Desktop Protocol) pour fournir un accès à distance aux bureaux et applications Windows.
Sélectionnez un produit à l’aide des boutons en haut de cet article pour afficher le contenu approprié.
Vous pouvez configurer le comportement de redirection des appareils smart carte d’un appareil local vers une session à distance via le protocole RDP (Remote Desktop Protocol).
Pour Azure Virtual Desktop, nous vous recommandons d’activer la redirection carte intelligente sur vos hôtes de session à l’aide de Microsoft Intune ou de stratégie de groupe, puis de contrôler la redirection à l’aide des propriétés RDP du pool d’hôtes.
Par Windows 365, vous pouvez configurer vos PC cloud à l’aide de Microsoft Intune ou de stratégie de groupe.
Pour Microsoft Dev Box, vous pouvez configurer vos dev box à l’aide de Microsoft Intune ou de stratégie de groupe.
Cet article fournit des informations sur les méthodes de redirection prises en charge et sur la configuration du comportement de redirection pour les appareils smart carte. Pour en savoir plus sur le fonctionnement de la redirection, consultez Redirection via le protocole Bureau à distance.
Configuration requise
Avant de pouvoir configurer la redirection carte intelligente, vous avez besoin des éléments suivants :
Un pool d’hôtes existant avec des hôtes de session.
Un compte Microsoft Entra ID auquel est attribué au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés contributeur du pool d’hôtes de virtualisation de bureau sur le pool d’hôtes.
- Un PC cloud existant.
- Une dev box existante.
Un appareil de carte intelligent disponible sur votre appareil local.
Pour configurer Microsoft Intune, vous avez besoin des éléments suivants :
- Microsoft Entra ID compte auquel le rôle RBAC intégré Gestionnaire de stratégies et de profils est attribué.
- Groupe contenant les appareils que vous souhaitez configurer.
Pour configurer stratégie de groupe, vous avez besoin des éléments suivants :
- Un compte de domaine qui a l’autorisation de créer ou de modifier stratégie de groupe objets.
- Un groupe de sécurité ou une unité d’organisation (UO) contenant les appareils que vous souhaitez configurer.
Vous devez vous connecter à une session à distance à partir d’une application et d’une plateforme prises en charge. Pour afficher la prise en charge de la redirection dans Windows App et l’application Bureau à distance, consultez Comparer les fonctionnalités Windows App entre les plateformes et les appareils et Comparer les fonctionnalités de l’application Bureau à distance entre les plateformes et les appareils.
Redirection carte intelligente
La configuration d’un hôte de session à l’aide de Microsoft Intune ou d’un stratégie de groupe, ou la définition d’une propriété RDP sur un pool d’hôtes régit la possibilité de rediriger des appareils smart carte d’un appareil local vers une session à distance, qui est soumise à un ordre de priorité.
La configuration par défaut est la suivante :
- Système d’exploitation Windows : la redirection carte intelligente n’est pas bloquée.
- Propriétés RDP du pool d’hôtes Azure Virtual Desktop : les appareils smart carte sont redirigés de l’appareil local vers la session à distance.
- Comportement par défaut résultant : les appareils smart carte sont redirigés de l’appareil local vers la session à distance.
Importante
Faites attention lors de la configuration des paramètres de redirection, car le paramètre le plus restrictif est le comportement résultant. Par exemple, si vous désactivez la redirection smart carte sur un hôte de session avec Microsoft Intune ou stratégie de groupe, mais que vous l’activez avec la propriété RDP du pool d’hôtes, la redirection est désactivée.
La configuration d’un PC cloud régit la possibilité de rediriger des appareils de carte intelligents d’un appareil local vers une session à distance, et est définie à l’aide de Microsoft Intune ou stratégie de groupe.
La configuration par défaut est la suivante :
- Système d’exploitation Windows : la redirection carte intelligente n’est pas bloquée.
- Windows 365 : la redirection carte intelligente est activée.
- Comportement par défaut résultant : les appareils smart carte sont redirigés de l’appareil local vers la session à distance.
La configuration d’une dev box régit la possibilité de rediriger des appareils carte intelligents d’un appareil local vers une session à distance, et est définie à l’aide de Microsoft Intune ou stratégie de groupe.
La configuration par défaut est la suivante :
- Système d’exploitation Windows : la redirection carte intelligente n’est pas bloquée.
- Microsoft Dev Box : la redirection carte intelligente est activée.
- Comportement par défaut résultant : les appareils smart carte sont redirigés de l’appareil local vers la session à distance.
Configurer la redirection d’appareils smart carte à l’aide des propriétés RDP du pool d’hôtes
Le paramètre de redirection smart carte du pool d’hôtes Azure Virtual Desktop détermine s’il faut rediriger les carte intelligentes d’un appareil local vers une session à distance. La propriété RDP correspondante est redirectsmartcards:i:<value>. Pour plus d’informations, consultez Propriétés RDP prises en charge.
Pour configurer la redirection smart carte à l’aide des propriétés RDP du pool d’hôtes :
Connectez-vous au Portail Azure.
Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.
Sélectionnez Pools d’hôtes, puis sélectionnez le pool d’hôtes que vous souhaitez configurer.
Sélectionnez Propriétés RDP, puis Redirection de l’appareil.
Pour redirection smart carte, sélectionnez la liste déroulante, puis sélectionnez l’une des options suivantes :
- L’appareil smart carte sur l’ordinateur local n’est pas disponible dans la session à distance
- L’appareil smart carte sur l’ordinateur local est disponible dans la session à distance (par défaut)
- Non configuré
Sélectionnez Enregistrer.
Pour tester la configuration, connectez-vous à une session à distance, puis utilisez une application ou un site web qui nécessite votre carte intelligente. Vérifiez que le carte intelligent est disponible et fonctionne comme prévu.
Configurer la redirection d’appareils smart carte à l’aide de Microsoft Intune ou de stratégie de groupe
Configurer la redirection d’appareils smart carte à l’aide de Microsoft Intune ou de stratégie de groupe
Sélectionnez l’onglet approprié pour votre scénario.
Pour autoriser ou désactiver la redirection d’appareils smart carte à l’aide de Microsoft Intune :
Connectez-vous au Centre d’administration Microsoft Intune.
Créez ou modifiez un profil de configuration pour les appareils Windows 10 et versions ultérieures, avec le type de profil catalogue Paramètres.
Dans le sélecteur de paramètres, accédez à Modèles >d’administrationComposants> WindowsServices> Bureau à distance RemoteDesktop Session Host>Device and Resource Redirection.
Cochez la case Ne pas autoriser la redirection d’appareils smart carte, puis fermez le sélecteur de paramètres.
Développez la catégorie Modèles d’administration, puis basculez le commutateur pour Ne pas autoriser la redirection d’appareils smart carte, en fonction de vos besoins :
Pour autoriser la redirection d’appareil smart carte, basculez le commutateur sur Désactivé.
Pour désactiver la redirection d’appareils smart carte, basculez le commutateur sur Activé.
Sélectionnez Suivant.
Facultatif : sous l’onglet Balises d’étendue , sélectionnez une balise d’étendue pour filtrer le profil. Pour plus d’informations sur les balises d’étendue, voir Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.
Sous l’onglet Affectations , sélectionnez le groupe contenant les ordinateurs fournissant une session à distance que vous souhaitez configurer, puis sélectionnez Suivant.
Sous l’onglet Vérifier + créer , passez en revue les paramètres, puis sélectionnez Créer.
Une fois que la stratégie s’applique aux ordinateurs qui fournissent une session à distance, redémarrez-les pour que les paramètres prennent effet.
Tester la redirection carte intelligente
Pour tester la redirection carte intelligente :
Connectez-vous à une session à distance à l’aide de l’application Windows ou de l’application Bureau à distance sur une plateforme qui prend en charge la redirection carte intelligente. Pour plus d’informations, consultez Comparer Windows App fonctionnalités entre les plateformes et les appareils et Comparer les fonctionnalités de l’application Bureau à distance entre les plateformes et les appareils.
Vérifiez que vos cartes à puce sont disponibles dans la session à distance. Exécutez la commande suivante dans la session à distance dans l’invite de commandes ou à partir d’une invite PowerShell.
certutil -scinfoSi la redirection carte intelligente fonctionne, la sortie démarre comme suit :
The Microsoft Smart Card Resource Manager is running. Current reader/card status: Readers: 2 0: Windows Hello for Business 1 1: Yubico YubiKey OTP+FIDO+CCID 0 --- Reader: Windows Hello for Business 1 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE --- Status: The card is being shared by a process. --- Card: Identity Device (Microsoft Generic Profile) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........AB12.. ab . --- Reader: Yubico YubiKey OTP+FIDO+CCID 0 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED --- Status: The card is available for use. --- Card: Identity Device (NIST SP 800-73 [PIV]) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........34yz.. ab . [continued...]Ouvrez et utilisez une application ou un site web qui nécessite votre carte intelligente. Vérifiez que le carte intelligent est disponible et fonctionne comme prévu.