Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Эта статья доступна для служб и продуктов, использующих протокол удаленного рабочего стола (RDP) для предоставления удаленного доступа к рабочим столам и приложениям Windows.
Выберите продукт с помощью кнопок в верхней части этой статьи, чтобы отобразить соответствующее содержимое.
Вы можете настроить поведение перенаправления интеллектуальных карта устройств с локального устройства на удаленный сеанс по протоколу удаленного рабочего стола (RDP).
Для Виртуального рабочего стола Azure рекомендуется включить перенаправление интеллектуального карта на узлах сеансов с помощью Microsoft Intune или групповая политика, а затем управлять перенаправлением с помощью свойств RDP пула узлов.
Для Windows 365 облачные компьютеры можно настроить с помощью Microsoft Intune или групповая политика.
Для Microsoft Dev Box можно настроить поля разработки с помощью Microsoft Intune или групповая политика.
В этой статье содержатся сведения о поддерживаемых методах перенаправления и о том, как настроить поведение перенаправления для интеллектуальных карта устройств. Дополнительные сведения о том, как работает перенаправление, см. в статье Перенаправление по протоколу удаленного рабочего стола.
Предварительные условия
Перед настройкой перенаправления интеллектуального карта необходимо:
Существующий пул узлов с узлами сеансов.
Учетная запись Microsoft Entra ID, которая как минимум назначается встроенным ролям управления доступом на основе ролей (RBAC) в пуле узлов.
- Существующий облачный компьютер.
- Существующее поле разработки.
Интеллектуальное карта устройство, доступное на локальном устройстве.
Чтобы настроить Microsoft Intune, вам потребуется:
- Microsoft Entra ID учетную запись, которому назначена встроенная роль диспетчера политик и профилей RBAC.
- Группа, содержащая устройства, которые требуется настроить.
Чтобы настроить групповая политика, вам потребуется следующее:
- Учетная запись домена, которая имеет разрешение на создание или изменение групповая политика объектов.
- Группа безопасности или подразделение, содержащее устройства, которые нужно настроить.
Необходимо подключиться к удаленному сеансу из поддерживаемого приложения и платформы. Сведения о поддержке перенаправления в Windows App и приложении удаленного рабочего стола см. в разделах Сравнение функций Windows App на разных платформах и устройствах и Сравнение функций приложений удаленного рабочего стола на разных платформах и устройствах.
Перенаправление интеллектуальной карта
Настройка узла сеанса с использованием Microsoft Intune или групповая политика или установка свойства RDP в пуле узлов управляет возможностью перенаправления интеллектуальных карта устройств с локального устройства на удаленный сеанс, который зависит от порядка приоритета.
Конфигурация по умолчанию:
- Операционная система Windows: перенаправление смарт-карта не блокируется.
- Свойства RDP пула узлов Виртуального рабочего стола Azure: устройства smart карта перенаправляются с локального устройства в удаленный сеанс.
- Результирующий по умолчанию поведение: устройства smart карта перенаправляются с локального устройства в удаленный сеанс.
Важно!
Позаботьтесь о настройке параметров перенаправления, так как наиболее ограничительным параметром является результирующий поведению. Например, если отключить перенаправление интеллектуальной карта на узле сеансов с Microsoft Intune или групповая политика, но включить его с помощью свойства RDP пула узлов, перенаправление будет отключено.
Конфигурация облачного компьютера управляет возможностью перенаправления устройств интеллектуальной карта с локального устройства в удаленный сеанс и настраивается с помощью Microsoft Intune или групповая политика.
Конфигурация по умолчанию:
- Операционная система Windows: перенаправление смарт-карта не блокируется.
- Windows 365: включено перенаправление интеллектуального карта.
- Результирующий по умолчанию поведение: устройства smart карта перенаправляются с локального устройства в удаленный сеанс.
Конфигурация окна разработки управляет возможностью перенаправления устройств интеллектуальных карта с локального устройства в удаленный сеанс и настраивается с помощью Microsoft Intune или групповая политика.
Конфигурация по умолчанию:
- Операционная система Windows: перенаправление смарт-карта не блокируется.
- Microsoft Dev Box: включено перенаправление smart карта.
- Результирующий по умолчанию поведение: устройства smart карта перенаправляются с локального устройства в удаленный сеанс.
Настройка перенаправления устройств smart карта с помощью свойств RDP пула узлов
Параметр интеллектуального перенаправления карта пула узлов Виртуального рабочего стола Azure определяет, следует ли перенаправлять интеллектуальные карта с локального устройства в удаленный сеанс. Соответствующее свойство RDP имеет значение redirectsmartcards:i:<value>. Дополнительные сведения см. в разделе Поддерживаемые свойства RDP.
Чтобы настроить перенаправление интеллектуальных карта с помощью свойств RDP пула узлов, выполните следующие действия:
Войдите на портал Azure.
В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.
Выберите Пулы узлов, а затем выберите пул узлов, который требуется настроить.
Выберите Свойства RDP, а затем — Перенаправление устройств.
Для перенаправления smart карта выберите раскрывающийся список, а затем выберите один из следующих параметров:
- Интеллектуальное устройство карта на локальном компьютере недоступно в удаленном сеансе
- Интеллектуальное устройство карта на локальном компьютере доступно в удаленном сеансе (по умолчанию)
- Не настроено
Выберите Сохранить.
Чтобы протестировать конфигурацию, подключитесь к удаленному сеансу, а затем используйте приложение или веб-сайт, которым требуется интеллектуальная карта. Убедитесь, что смарт-карта доступен и работает должным образом.
Настройка перенаправления устройств smart карта с помощью Microsoft Intune или групповая политика
Настройка перенаправления устройств smart карта с помощью Microsoft Intune или групповая политика
Выберите соответствующую вкладку для своего сценария.
Чтобы разрешить или отключить перенаправление устройств smart карта с помощью Microsoft Intune:
Войдите в Центр администрирования Microsoft Intune.
Создайте или измените профиль конфигурации для устройств Windows 10 и более поздних версий с типом профиля каталога параметров.
В окне выбора параметров перейдите в раздел Административные шаблоны>Компоненты Удаленных рабочих>столов Службы удаленных рабочих>столов Узел> удаленных рабочих столовУстройство и перенаправление ресурсов.
Установите флажок Не разрешать перенаправление смарт-карта устройств, а затем закройте средство выбора параметров.
Разверните категорию Административные шаблоны, а затем установите переключатель Не разрешать перенаправление смарт-карта устройств в зависимости от ваших требований:
Чтобы разрешить перенаправление устройств smart карта, переключите переключатель в положение Отключено.
Чтобы отключить перенаправление устройств smart карта, установите переключатель в положение Включено.
Нажмите кнопку Далее.
Необязательно. На вкладке Теги области выберите тег область, чтобы отфильтровать профиль. Дополнительные сведения о тегах областей см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.
На вкладке Назначения выберите группу, содержащую компьютеры, предоставляющие удаленный сеанс, который требуется настроить, а затем нажмите кнопку Далее.
На вкладке Просмотр и создание просмотрите параметры, а затем выберите Создать.
После применения политики к компьютерам, предоставляющим удаленный сеанс, перезапустите их, чтобы параметры вступили в силу.
Тестирование перенаправления интеллектуальной карта
Чтобы протестировать перенаправление смарт-карта, выполните приведенные далее действия.
Подключитесь к удаленному сеансу с помощью приложения Windows или приложения удаленного рабочего стола на платформе, поддерживающей перенаправление интеллектуального карта. Дополнительные сведения см. в разделах Сравнение функций Windows App на разных платформах и устройствах иСравнение функций приложений удаленного рабочего стола на разных платформах и устройствах.
Убедитесь, что смарт-карты доступны в удаленном сеансе. Выполните следующую команду в удаленном сеансе в командной строке или из командной строки PowerShell.
certutil -scinfoЕсли перенаправление интеллектуального карта работает, выходные данные начинаются примерно так:
The Microsoft Smart Card Resource Manager is running. Current reader/card status: Readers: 2 0: Windows Hello for Business 1 1: Yubico YubiKey OTP+FIDO+CCID 0 --- Reader: Windows Hello for Business 1 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE --- Status: The card is being shared by a process. --- Card: Identity Device (Microsoft Generic Profile) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........AB12.. ab . --- Reader: Yubico YubiKey OTP+FIDO+CCID 0 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED --- Status: The card is available for use. --- Card: Identity Device (NIST SP 800-73 [PIV]) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........34yz.. ab . [continued...]Откройте и используйте приложение или веб-сайт, которым требуется интеллектуальная карта. Убедитесь, что смарт-карта доступен и работает должным образом.