Azure AD アプリケーション プロキシを使用したリモート デスクトップの発行
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/application-proxy-integrate-with-remote-desktop-services
こちらの内容を元に、表題の接続が出来るような構成の検証を行っています。
RDゲートウェイ・RDWebアクセス・RD接続ブローカー・RDセッションホスト は
すべて同一のWindows Server 2016上にセッションベースのデスクトップとして展開しています。
【固有構成情報の一部抜粋】
RDゲートウェイポリシー
・接続承認ポリシー
・Windows認証方式:パスワード
・デバイスリダイレクト:すべてのクライアントデバイスに有効
・リソース承認ポリシー
・ネットワークリソース:ユーザーによる任意のネットワークリソースへの接続を許可する
社内プライベートネットワーク環境に接続されたPCのIE上で、
RDWebを介して社内の別PCへリモートデスクトップ接続が出来るところまでは確認できています。
AzureADのアプリケーションプロキシも構成し、外部インターネット上から
AzureAD認証を通しRDWebを開くところまではたどり着いたのですが
社内プライベートネットワーク上のPCへリモートデスクトップ接続が繋がりません。
接続失敗時に以下のようなメッセージが表示されます。
・リモートデスクトップはリモートコンピューターに接続できません。次のいずれかが原因です。
1)サーバーへのリモートアクセスが有効にされていない
2)リモートコンピューターの電源が入っていない
3)リモートコンピューターがネットワークで使用できない
正しい原因は3では無いかと思われます。(接続先情報が社内プライベートアドレスのため)
外部インターネット上からアプリケーションプロキシを介し
RDWebでプライベートネットワーク上のPCへ接続するために
何か構成・設定が足りていないのではないかと思われるのですが
不足の可能性が有りそうな箇所が有りましたらご指摘頂けないでしょうか。
構成に関する固有情報が少なく大変恐縮なのですが、
・この辺が構成できて無さそう
・この辺が間違っていそう
といった当たりをつけて頂けるだけでも大変助かります。
宜しくお願い申し上げます。
