Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Porada
Ten artykuł jest udostępniany dla usług i produktów korzystających z protokołu RDP (Remote Desktop Protocol) w celu zapewnienia dostępu zdalnego do pulpitów i aplikacji systemu Windows.
Wybierz produkt przy użyciu przycisków w górnej części tego artykułu, aby wyświetlić odpowiednią zawartość.
Można skonfigurować zachowanie przekierowania urządzeń z kartami inteligentnymi z urządzenia lokalnego do sesji zdalnej za pośrednictwem protokołu RDP (Remote Desktop Protocol).
W przypadku usługi Azure Virtual Desktop zalecamy włączenie przekierowania kart inteligentnych na hostach sesji przy użyciu Microsoft Intune lub zasady grupy, a następnie kontrolowanie przekierowania przy użyciu właściwości RDP puli hostów.
W przypadku Windows 365 możesz skonfigurować komputery w chmurze przy użyciu Microsoft Intune lub zasady grupy.
W przypadku rozwiązania Microsoft Dev Box możesz skonfigurować pola deweloperskie przy użyciu Microsoft Intune lub zasady grupy.
Ten artykuł zawiera informacje o obsługiwanych metodach przekierowania i sposobie konfigurowania zachowania przekierowania dla urządzeń z kartami inteligentnymi. Aby dowiedzieć się więcej na temat sposobu działania przekierowania, zobacz Przekierowanie za pośrednictwem protokołu pulpitu zdalnego.
Wymagania wstępne
Przed skonfigurowaniem przekierowania karty inteligentnej potrzebne są następujące elementy:
Istniejąca pula hostów z hostami sesji.
Konto Tożsamość Microsoft Entra, do których przypisano wbudowane role kontroli dostępu opartej na rolach (RBAC) w puli hostów programu Desktop Virtualization Host Pool Contributor.
- Istniejący komputer w chmurze.
- Istniejące pole deweloperskie.
Urządzenie karty inteligentnej dostępne na urządzeniu lokalnym.
Aby skonfigurować Microsoft Intune, potrzebne są następujące elementy:
- Tożsamość Microsoft Entra konto, do których przypisano wbudowaną rolę RBAC menedżera zasad i profilu.
- Grupa zawierająca urządzenia, które chcesz skonfigurować.
Aby skonfigurować zasady grupy, potrzebne są następujące elementy:
- Konto domeny, które ma uprawnienia do tworzenia lub edytowania obiektów zasady grupy.
- Grupa zabezpieczeń lub jednostka organizacyjna (OU) zawierająca urządzenia, które chcesz skonfigurować.
Musisz nawiązać połączenie z sesją zdalną z obsługiwanej aplikacji i platformy. Aby wyświetlić obsługę przekierowania w Windows App i aplikacji pulpitu zdalnego, zobacz Porównanie funkcji Windows App na różnych platformach i urządzeniach oraz Porównanie funkcji aplikacji pulpitu zdalnego na różnych platformach i urządzeniach.
Przekierowanie karty inteligentnej
Konfiguracja hosta sesji przy użyciu Microsoft Intune lub zasady grupy lub ustawienie właściwości RDP w puli hostów umożliwia przekierowanie urządzeń z karty inteligentnej z urządzenia lokalnego do sesji zdalnej, która podlega kolejności priorytetu.
Konfiguracja domyślna to:
- System operacyjny Windows: przekierowywanie kart inteligentnych nie jest blokowane.
- Właściwości protokołu RDP puli hostów usługi Azure Virtual Desktop: urządzenia z kartami inteligentnymi są przekierowywane z urządzenia lokalnego do sesji zdalnej.
- Wynikowe zachowanie domyślne: urządzenia z kartami inteligentnymi są przekierowywane z urządzenia lokalnego do sesji zdalnej.
Ważna
Podczas konfigurowania ustawień przekierowania należy zachować ostrożność, ponieważ najbardziej restrykcyjnym ustawieniem jest zachowanie wynikowe. Jeśli na przykład wyłączysz przekierowanie karty inteligentnej na hoście sesji z Microsoft Intune lub zasady grupy, ale włączysz je przy użyciu właściwości RDP puli hostów, przekierowanie zostanie wyłączone.
Konfiguracja komputera w chmurze umożliwia przekierowanie urządzeń z kartami inteligentnymi z urządzenia lokalnego do sesji zdalnej i jest ustawiana przy użyciu Microsoft Intune lub zasady grupy.
Konfiguracja domyślna to:
- System operacyjny Windows: przekierowywanie kart inteligentnych nie jest blokowane.
- Windows 365: przekierowywanie kart inteligentnych jest włączone.
- Wynikowe zachowanie domyślne: urządzenia z kartami inteligentnymi są przekierowywane z urządzenia lokalnego do sesji zdalnej.
Konfiguracja pola deweloperskiego umożliwia przekierowywanie urządzeń kart inteligentnych z urządzenia lokalnego do sesji zdalnej i jest ustawiana przy użyciu Microsoft Intune lub zasady grupy.
Konfiguracja domyślna to:
- System operacyjny Windows: przekierowywanie kart inteligentnych nie jest blokowane.
- Microsoft Dev Box: przekierowywanie kart inteligentnych jest włączone.
- Wynikowe zachowanie domyślne: urządzenia z kartami inteligentnymi są przekierowywane z urządzenia lokalnego do sesji zdalnej.
Konfigurowanie przekierowania urządzenia karty inteligentnej przy użyciu właściwości PROTOKOŁU RDP puli hostów
Ustawienie przekierowania karty inteligentnej dla puli hostów usługi Azure Virtual Desktop określa, czy przekierowywać kartę inteligentną z urządzenia lokalnego do sesji zdalnej. Odpowiadająca mu właściwość RDP to redirectsmartcards:i:<value>. Aby uzyskać więcej informacji, zobacz Obsługiwane właściwości protokołu RDP.
Aby skonfigurować przekierowywanie kart inteligentnych przy użyciu właściwości protokołu RDP puli hostów:
Zaloguj się do witryny Azure Portal.
Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz odpowiedni wpis usługi.
Wybierz pozycję Pule hostów, a następnie wybierz pulę hostów, którą chcesz skonfigurować.
Wybierz pozycję Właściwości PROTOKOŁU RDP, a następnie wybierz pozycję Przekierowanie urządzenia.
W przypadku przekierowania karty inteligentnej wybierz listę rozwijaną, a następnie wybierz jedną z następujących opcji:
- Urządzenie karty inteligentnej na komputerze lokalnym nie jest dostępne w sesji zdalnej
- Urządzenie karty inteligentnej na komputerze lokalnym jest dostępne w sesji zdalnej (ustawienie domyślne)
- Nie skonfigurowano
Wybierz Zapisz.
Aby przetestować konfigurację, połącz się z sesją zdalną, a następnie użyj aplikacji lub witryny internetowej, która wymaga karty inteligentnej. Sprawdź, czy karta inteligentna jest dostępna i działa zgodnie z oczekiwaniami.
Konfigurowanie przekierowania urządzenia karty inteligentnej przy użyciu Microsoft Intune lub zasady grupy
Konfigurowanie przekierowania urządzenia karty inteligentnej przy użyciu Microsoft Intune lub zasady grupy
Wybierz odpowiednią kartę dla danego scenariusza.
Aby zezwolić na przekierowywanie urządzeń z kartami inteligentnymi lub wyłączyć je przy użyciu Microsoft Intune:
Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
Utwórz lub edytuj profil konfiguracji dla urządzeń Windows 10 i nowszych przy użyciu typu profilu wykazu ustawień.
W selektorze ustawień przejdź do pozycji Szablony> administracyjneSkładniki> systemu WindowsUsługi> pulpituzdalnego Host sesji> pulpitu zdalnegoUrządzenie i przekierowanie zasobów.
Zaznacz pole wyboru Nie zezwalaj na przekierowanie urządzenia karty inteligentnej, a następnie zamknij selektor ustawień.
Rozwiń kategorię Szablony administracyjne , a następnie przełącz przełącznik dla opcji Nie zezwalaj na przekierowywanie urządzeń kart inteligentnych, w zależności od wymagań:
Aby zezwolić na przekierowywanie urządzeń z kartą inteligentną, przełącz przełącznik na Wyłączone.
Aby wyłączyć przekierowanie urządzenia karty inteligentnej, przełącz przełącznik na włączone.
Wybierz pozycję Dalej.
Opcjonalnie: na karcie Tagi zakresu wybierz tag zakresu, aby filtrować profil. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz artykuł Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu w rozproszonej infrastrukturze informatycznej.
Na karcie Przypisania wybierz grupę zawierającą komputery dostarczające sesję zdalną, którą chcesz skonfigurować, a następnie wybierz pozycję Dalej.
Na karcie Przeglądanie i tworzenie przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.
Gdy zasady będą stosowane do komputerów udostępniających sesję zdalną, uruchom je ponownie, aby ustawienia zostały zastosowane.
Testowanie przekierowania karty inteligentnej
Aby przetestować przekierowanie karty inteligentnej:
Połącz się z sesją zdalną przy użyciu aplikacji okiennej lub aplikacji pulpitu zdalnego na platformie, która obsługuje przekierowanie kart inteligentnych. Aby uzyskać więcej informacji, zobacz Porównanie funkcji Windows App na różnych platformach i urządzeniach oraz Porównanie funkcji aplikacji pulpitu zdalnego na różnych platformach i urządzeniach.
Sprawdź, czy karty inteligentne są dostępne w sesji zdalnej. Uruchom następujące polecenie w sesji zdalnej w wierszu polecenia lub w wierszu polecenia programu PowerShell.
certutil -scinfoJeśli przekierowanie karty inteligentnej działa, dane wyjściowe są uruchamiane podobnie do następujących danych wyjściowych:
The Microsoft Smart Card Resource Manager is running. Current reader/card status: Readers: 2 0: Windows Hello for Business 1 1: Yubico YubiKey OTP+FIDO+CCID 0 --- Reader: Windows Hello for Business 1 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE --- Status: The card is being shared by a process. --- Card: Identity Device (Microsoft Generic Profile) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........AB12.. ab . --- Reader: Yubico YubiKey OTP+FIDO+CCID 0 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED --- Status: The card is available for use. --- Card: Identity Device (NIST SP 800-73 [PIV]) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........34yz.. ab . [continued...]Otwórz i użyj aplikacji lub witryny internetowej, która wymaga karty inteligentnej. Sprawdź, czy karta inteligentna jest dostępna i działa zgodnie z oczekiwaniami.