Configurar MFA para Windows Virtual Desktop

Configurar MFA para Windows Virtual Desktop

El cliente de Windows para Windows Virtual Desktop es una excelente opción para integrar Windows Virtual Desktop con nuestra máquina local.

Sin embargo, cuando configuramos la cuenta de escritorio virtual de Windows en el cliente de Windows, hay ciertas medidas que debemos tomar para protegernos y proteger a los usuarios. Cuando iniciamos sesión por primera vez, el cliente le solicita el nombre de usuario, contraseña y autenticación multifactor de Azure. Después de eso, la próxima vez que inicie sesión, el cliente recordará nuestro token de la aplicación empresarial de Azure Active Directory (AD).

Cuando seleccionamos Recordarme en la solicitud de credenciales para el host de la sesión, los usuarios pueden iniciar sesión después de reiniciar el cliente sin necesidad de volver a ingresar sus credenciales.

Esto es lo que necesitaremos para comenzar:

Asignar a los usuarios una licencia que incluya Azure Active Directory Premium P1 o P2.

Un grupo de Azure Active Directory con los usuarios asignados como miembros del grupo.

Habilitar la autenticación multifactor de Azure para todos sus usuarios.

Para este ultimo punto vamos a utilizar un solo usuario, para esto debemos ir al portal de Microsoft 365 o al portal de Azure en la sección de Usuarios y habilitar la opción MFA para dicho usuario o grupo de usuarios a los cuales se les aplicara esta condición.

Para mas información sobre la habilitación de esta característica usando PowerShell scripting puedes entrar a este enlace.

Ahora vamos a crear la politica de Conditional Access para WVD.

Como administrador global nos dirigimos a Azure Active Directory – Security – Conditional Access. Creamos una nueva politica u asignamos al grupo o usuario que va a tener MFA habilitado para este fin.

Bajo la opción Cloud apps or actions se seleccionan las aplicaciones para Windows Virtual Desktop.

Si es para Windows Virtual Desktop (classic)

  • Windows Virtual Desktop (App ID 5a0aa725-4958-4b0c-80a9-34562e23f3b7)
  • Windows Virtual Desktop Client (App ID fa4345a4-a730-4230-84a8-7d9651b86739)

Si es para Windows Virtual Desktop

  • Windows Virtual Desktop (App ID 9cdead84-a844-4324-93f2-b2e6bb768d07)

Bajo la opción de conditions – client apps, seleccionamos mobile apps and desktop client.

Por ultomo bajo la opcion de Access Control vamos a darle los permisos y seleccionamos Multifactor de Autenticación.

Ahora solamente corroboramos usando nuestro RD client URL o nuestro Remote Desktop App

Sin mas por el momento me despido enviando un gran saludo a todos mis lectores, estamos con nuevos post.

Tabla de contenidos

Categorías

Categorías