Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le filigrane, ainsi que la protection de capture d’écran, permettent d’empêcher la capture d’informations sensibles sur les points de terminaison du client. Lorsque vous activez le filigrane, les filigranes de code QR s’affichent dans le cadre des bureaux à distance. Le code QR contient l’ID de connexion ou l’ID d’appareil d’une session à distance que les administrateurs peuvent utiliser pour suivre la session. Le filigrane est configuré sur les hôtes de session à l’aide de Microsoft Intune ou de stratégie de groupe, et appliqué par Windows App ou le client Bureau à distance.
Voici une capture d’écran montrant à quoi ressemble le filigrane lorsqu’il est activé :
Importante
Une fois le filigrane activé sur un hôte de session, seuls les clients qui prennent en charge le filigrane peuvent se connecter à cet hôte de session. Si vous essayez de vous connecter à partir d’un client non pris en charge, la connexion échoue et vous obtenez un message d’erreur qui n’est pas spécifique.
Le filigrane s’adresse uniquement aux bureaux à distance. Avec RemoteApp, le filigrane n’est pas appliqué et la connexion est autorisée.
Si vous vous connectez directement à un hôte de session (et non via Azure Virtual Desktop) à l’aide de l’application Connexion Bureau à distance (
mstsc.exe), le filigrane n’est pas appliqué et la connexion est autorisée.
Configuration requise
Vous aurez besoin des éléments suivants avant de pouvoir utiliser le filigrane :
Un pool d’hôtes existant avec des hôtes de session.
Un compte Microsoft Entra ID auquel est attribué au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés contributeur du pool d’hôtes de virtualisation de bureau sur le pool d’hôtes.
Client qui prend en charge le filigrane. Les clients suivants prennent en charge le filigrane :
Client Bureau à distance pour :
- Windows Desktop, version 1.2.3317 ou ultérieure, sur Windows 10 et versions ultérieures.
- Navigateur web.
- macOS, version 10.9.5 ou ultérieure.
- iOS/iPadOS, version 10.5.4 ou ultérieure.
Windows App pour :
- Windows
- macOS
- iOS et iPadOS
- Système d’exploitation Android/Chrome (préversion)
- Navigateur web
Azure Virtual Desktop Insights configuré pour votre environnement.
Si vous gérez vos hôtes de session avec Microsoft Intune, vous avez besoin des éléments suivants :
Microsoft Entra ID compte auquel le rôle RBAC intégré Gestionnaire de stratégies et de profils est attribué.
Groupe contenant les appareils que vous souhaitez configurer.
Si vous gérez vos hôtes de session avec stratégie de groupe dans un domaine Active Directory, vous avez besoin des éléments suivants :
Un compte de domaine membre du groupe de sécurité Administrateurs du domaine .
Un groupe de sécurité ou une unité d’organisation (UO) contenant les hôtes de session que vous souhaitez configurer.
Activer le filigrane
Sélectionnez l’onglet approprié pour votre scénario.
Pour activer le filigrane à l’aide de Microsoft Intune :
Connectez-vous au Centre d’administration Microsoft Intune.
Créez ou modifiez un profil de configuration pour les appareils Windows 10 et versions ultérieures, avec le type de profil catalogue Paramètres.
Dans le sélecteur de paramètres, accédez à Modèles >d’administrationComposants> WindowsServices> Bureau àdistance Hôte> de session Bureau à distanceAzure Virtual Desktop.
Cochez la case Activer le filigrane, puis fermez le sélecteur de paramètres.
Importante
Ne sélectionnez pas [Déconseillé] Activer le filigrane , car ce paramètre n’inclut pas l’option permettant de spécifier le contenu incorporé du code QR.
Développez la catégorie Modèles d’administration , puis basculez le commutateur Activer le filigrane sur Activé.
Vous pouvez configurer les options suivantes :
Option Valeurs Description Facteur d’échelle bitmap du code QR 1 à 10
(valeur par défaut = 4)Taille en pixels de chaque point de code QR. Cette valeur détermine le nombre de carrés par point dans le code QR. Opacité de bitmap du code QR 100 à 9999 (valeur par défaut = 2000) La transparence du filigrane, où 100 est entièrement transparent. Largeur de la zone de grille en pourcentage correspondant à la largeur de bitmap du code QR 100 à 1000
(valeur par défaut = 320)Détermine la distance entre les codes QR en pourcentage. Lorsqu’il est combiné avec la hauteur, une valeur de 100 ferait apparaître les codes QR côte à côte et remplirait l’écran entier. Hauteur de la zone de grille en pourcentage correspondant à la largeur de bitmap du code QR 100 à 1000
(valeur par défaut = 180)Détermine la distance entre les codes QR en pourcentage. En cas de combinaison avec la largeur, une valeur de 100 ferait apparaître les codes QR côte à côte et remplirait l’écran entier. Contenu incorporé du code QR ID de connexion (par défaut)
ID d'appareilSpécifiez si l’ID de connexion ou l’ID d’appareil doit être utilisé dans le code QR. Sélectionnez uniquement ID d’appareil avec des hôtes de session qui se trouvent dans un pool d’hôtes personnels et joints à Microsoft Entra ID ou Microsoft Entra joint hybride. Conseil
Nous vous recommandons d’essayer différentes valeurs d’opacité pour trouver un équilibre entre la lisibilité de la session à distance et la possibilité d’analyser le code QR, tout en conservant les valeurs par défaut pour les autres paramètres.
Sélectionnez Suivant.
Facultatif : sous l’onglet Balises d’étendue , sélectionnez une balise d’étendue pour filtrer le profil. Pour plus d’informations sur les balises d’étendue, voir Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.
Sous l’onglet Affectations , sélectionnez le groupe contenant les ordinateurs fournissant une session à distance que vous souhaitez configurer, puis sélectionnez Suivant.
Sous l’onglet Vérifier + créer , passez en revue les paramètres, puis sélectionnez Créer.
Synchronisez vos hôtes de session avec Intune pour que les paramètres prennent effet.
Rechercher des informations de session
Une fois que vous avez activé le filigrane, vous pouvez trouver les informations de session à partir du code QR en utilisant Azure Virtual Desktop Insights ou en interrogeant Azure Monitor Log Analytics.
Azure Virtual Desktop Insights
Pour connaître les informations de session à partir du code QR à l’aide d’Azure Virtual Desktop Insights :
Ouvrez un navigateur web et accédez à https://aka.ms/avdi pour ouvrir Azure Virtual Desktop Insights. Connectez-vous à l’aide de vos informations d’identification Azure lorsque vous y êtes invité.
Sélectionnez l’abonnement, le groupe de ressources, le pool d’hôtes et l’intervalle de temps appropriés, puis sélectionnez l’onglet Diagnostics de connexion .
Dans la section Taux de réussite de (ré)établissement d’une connexion (% des connexions), vous trouverez une liste de toutes les connexions indiquant Première tentative, ID de connexion, Utilisateur et Tentatives. Vous pouvez rechercher l’ID de connexion dans le code QR de cette liste ou l’exporter vers Excel.
Analytique des journaux d'activité Azure Monitor
Pour connaître les informations de session à partir du code QR en interrogeant Azure Monitor Log Analytics :
Connectez-vous au portail Azure.
Dans la barre de recherche, tapez Espaces de travail Log Analytics et sélectionnez l’entrée de service correspondante.
Sélectionnez cette option pour ouvrir l’espace de travail Log Analytics connecté à votre environnement Azure Virtual Desktop.
Sous Général, sélectionnez Journaux.
Démarrez une nouvelle requête, puis exécutez la requête suivante pour obtenir les informations de session pour un ID de connexion spécifique (représenté par CorrelationId dans Log Analytics), en
<connection ID>remplaçant par la valeur complète ou partielle du code QR :WVDConnections | where CorrelationId contains "<connection ID>"