1. Entra ID 環境におけるリモートデスクトップ設定
Entra ID 環境においても外部から社内パソコンへリモートデスクトップを実施したいと考え、以下をパソコンに設定することとした。
- パスワード期限の無期限化
- リモートデスクトップグループへのEntraIDユーザ追加
2. 事前準備
Microsoft 365環境をコマンドから操作する環境準備
最新版Powershellのインストール
1. 管理者権限でPowershell を起動します
2. 最新版PowerShellのインストール
winget install --id Microsoft.Powershell --source winget
3. Powershell 7 を起動します
4. Microsoft Graph のインストール
Install-Module Microsoft.Graph Install-Module Microsoft.Graph.Beta
5. Microsoft Graph EntraID 環境へ接続
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
※Webブラウザで操作したいEntra 環境の認証を実施してください。
6. パスワードの有効期限を無期限にする
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
7. パスワードの有効期限が無期限に変更されたことを確認する
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}
8. リモートデスクトップローカルリモートグループへのEntraIDの追加
net localgroup "Remote Desktop Users" /add "AzureAD\"
4. 参考URL
参考URL
- https://learn.microsoft.com/ja-jp/microsoft-365/enterprise/connect-to-microsoft-365-powershell?view=o365-worldwide
- https://learn.microsoft.com/ja-jp/microsoft-365/admin/add-users/set-password-to-never-expire?view=o365-worldwide
- https://learn.microsoft.com/ja-jp/entra/identity/devices/assign-local-admin