Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Dica
Este artigo é partilhado para serviços e produtos que utilizam o Protocolo RDP (Remote Desktop Protocol) para fornecer acesso remoto a aplicações e ambientes de trabalho do Windows.
Selecione um produto com os botões na parte superior deste artigo para mostrar o conteúdo relevante.
Pode configurar o comportamento de redirecionamento de dispositivos card inteligentes de um dispositivo local para uma sessão remota através do Protocolo RDP (Remote Desktop Protocol).
Para o Azure Virtual Desktop, recomendamos que ative o redirecionamento de card inteligente nos anfitriões de sessão com Microsoft Intune ou Política de Grupo e, em seguida, controle o redirecionamento com as propriedades RDP do conjunto de anfitriões.
Por Windows 365, pode configurar os seus PCs na Cloud com Microsoft Intune ou Política de Grupo.
Para o Microsoft Dev Box, pode configurar as suas caixas de programador com Microsoft Intune ou Política de Grupo.
Este artigo fornece informações sobre os métodos de redirecionamento suportados e como configurar o comportamento de redirecionamento para dispositivos card inteligentes. Para saber mais sobre como funciona o redirecionamento, veja Redirecionamento através do Protocolo de Ambiente de Trabalho Remoto.
Pré-requisitos
Antes de poder configurar o redirecionamento de card inteligente, precisa de:
Um conjunto de anfitriões existente com anfitriões de sessão.
Uma conta Microsoft Entra ID atribuída às funções de controlo de acesso baseado em funções (RBAC) incorporadas contribuidor do Conjunto de Anfitriões de Virtualização de Ambiente de Trabalho no conjunto de anfitriões como mínimo.
- Um PC na Cloud existente.
- Uma caixa de programador existente.
Um dispositivo card inteligente disponível no seu dispositivo local.
Para configurar Microsoft Intune, precisa de:
- Microsoft Entra ID conta à qual é atribuída a função RBAC incorporada gestor de Políticas e Perfis.
- Um grupo que contém os dispositivos que pretende configurar.
Para configurar Política de Grupo, precisa de:
- Uma conta de domínio com permissão para criar ou editar objetos Política de Grupo.
- Um grupo de segurança ou unidade organizacional (UO) que contém os dispositivos que pretende configurar.
Tem de se ligar a uma sessão remota a partir de uma aplicação e plataforma suportadas. Para ver o suporte de redirecionamento no Windows App e na aplicação Ambiente de Trabalho Remoto, veja Comparar funcionalidades de Windows App entre plataformas e dispositivos e Comparar funcionalidades da aplicação Ambiente de Trabalho Remoto entre plataformas e dispositivos.
Redirecionamento de card inteligente
A configuração de um anfitrião de sessão com Microsoft Intune ou Política de Grupo ou a definição de uma propriedade RDP num conjunto de anfitriões governa a capacidade de redirecionar dispositivos card inteligentes de um dispositivo local para uma sessão remota, que está sujeita a uma ordem de prioridade.
A configuração predefinida é:
- Sistema operativo Windows: o redirecionamento de card inteligente não está bloqueado.
- Propriedades RDP do conjunto de anfitriões do Azure Virtual Desktop: os dispositivos smart card são redirecionados do dispositivo local para a sessão remota.
- Comportamento predefinido resultante: os dispositivos smart card são redirecionados do dispositivo local para a sessão remota.
Importante
Tenha cuidado ao configurar as definições de redirecionamento, uma vez que a definição mais restritiva é o comportamento resultante. Por exemplo, se desativar o redirecionamento de card inteligente num anfitrião de sessão com Microsoft Intune ou Política de Grupo, mas ativá-lo com a propriedade RDP do conjunto de anfitriões, o redirecionamento será desativado.
A configuração de um PC na Cloud governa a capacidade de redirecionar dispositivos card inteligentes de um dispositivo local para uma sessão remota e é definida com Microsoft Intune ou Política de Grupo.
A configuração predefinida é:
- Sistema operativo Windows: o redirecionamento de card inteligente não está bloqueado.
- Windows 365: o redirecionamento de card inteligente está ativado.
- Comportamento predefinido resultante: os dispositivos smart card são redirecionados do dispositivo local para a sessão remota.
A configuração de uma caixa de programador regula a capacidade de redirecionar dispositivos card inteligentes de um dispositivo local para uma sessão remota e é definida com Microsoft Intune ou Política de Grupo.
A configuração predefinida é:
- Sistema operativo Windows: o redirecionamento de card inteligente não está bloqueado.
- Microsoft Dev Box: o redirecionamento de card inteligente está ativado.
- Comportamento predefinido resultante: os dispositivos smart card são redirecionados do dispositivo local para a sessão remota.
Configure smart card device redirection using host pool RDP properties (Configurar o redirecionamento inteligente de dispositivos card com as propriedades RDP do conjunto de anfitriões)
A definição do conjunto de anfitriões do Azure Virtual Desktop card redirecionamento inteligente controla se pretende redirecionar card inteligentes de um dispositivo local para uma sessão remota. A propriedade RDP correspondente é redirectsmartcards:i:<value>. Para obter mais informações, veja Propriedades RDP suportadas.
Para configurar o redirecionamento de card inteligente com as propriedades RDP do conjunto de anfitriões:
Entre no portal do Azure.
Na barra de pesquisa, escreva Azure Virtual Desktop e selecione a entrada de serviço correspondente.
Selecione Conjuntos de anfitriões e, em seguida, selecione o conjunto de anfitriões que pretende configurar.
Selecione Propriedades do RDP e, em seguida, selecione Redirecionamento de dispositivos.
Para Redirecionamento de card Inteligente, selecione a lista pendente e, em seguida, selecione uma das seguintes opções:
- O dispositivo de card inteligente no computador local não está disponível na sessão remota
- O dispositivo de card inteligente no computador local está disponível na sessão remota (predefinição)
- Não configurado
Selecione Salvar.
Para testar a configuração, ligue-se a uma sessão remota e, em seguida, utilize uma aplicação ou site que necessite da sua card inteligente. Verifique se a card inteligente está disponível e funciona conforme esperado.
Configurar o redirecionamento de dispositivos card inteligentes com Microsoft Intune ou Política de Grupo
Configurar o redirecionamento de dispositivos card inteligentes com Microsoft Intune ou Política de Grupo
Selecione o separador relevante para o seu cenário.
Para permitir ou desativar o redirecionamento inteligente de dispositivos card com Microsoft Intune:
Crie ou edite um perfil de configuração para dispositivos Windows 10 e posteriores, com o tipo de perfil de catálogo Definições.
No seletor de definições, navegue para Modelos administrativos Componentes>do Windows Serviços> de Ambiente deTrabalho Remoto Anfitrião>de Sessões> de Ambiente de Trabalho RemotoDispositivo e Redirecionamento de Recursos.
Selecione a caixa Não permitir o redirecionamento inteligente card dispositivo e, em seguida, feche o seletor de definições.
Expanda a categoria Modelos administrativos e, em seguida, alterne o seletor para Não permitir o redirecionamento inteligente card dispositivo, consoante os seus requisitos:
Para permitir o redirecionamento inteligente card dispositivo, alterne o botão para Desativado.
Para desativar o redirecionamento inteligente card dispositivo, alterne o seletor para Ativado.
Selecione Avançar.
Opcional: no separador Etiquetas de âmbito , selecione uma etiqueta de âmbito para filtrar o perfil. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.
No separador Atribuições , selecione o grupo que contém os computadores que fornecem uma sessão remota que pretende configurar e, em seguida, selecione Seguinte.
No separador Rever + criar , reveja as definições e, em seguida, selecione Criar.
Assim que a política se aplicar aos computadores que fornecem uma sessão remota, reinicie-os para que as definições entrem em vigor.
Testar o redirecionamento de card inteligente
Para testar o redirecionamento de card inteligente:
Ligue-se a uma sessão remota através da Aplicação Windows ou da aplicação Ambiente de Trabalho Remoto numa plataforma que suporte o redirecionamento de card inteligente. Para obter mais informações, veja Comparar funcionalidades de Windows App entre plataformas e dispositivos e Comparar funcionalidades de aplicações de Ambiente de Trabalho Remoto entre plataformas e dispositivos.
Verifique se os smart cards estão disponíveis na sessão remota. Execute o seguinte comando na sessão remota na Linha de Comandos ou a partir de uma linha de comandos do PowerShell.
certutil -scinfoSe o redirecionamento de card inteligente estiver a funcionar, o resultado será semelhante ao seguinte resultado:
The Microsoft Smart Card Resource Manager is running. Current reader/card status: Readers: 2 0: Windows Hello for Business 1 1: Yubico YubiKey OTP+FIDO+CCID 0 --- Reader: Windows Hello for Business 1 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE --- Status: The card is being shared by a process. --- Card: Identity Device (Microsoft Generic Profile) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........AB12.. ab . --- Reader: Yubico YubiKey OTP+FIDO+CCID 0 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED --- Status: The card is available for use. --- Card: Identity Device (NIST SP 800-73 [PIV]) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........34yz.. ab . [continued...]Abra e utilize uma aplicação ou site que necessite da sua card inteligente. Verifique se a card inteligente está disponível e funciona conforme esperado.