1. Entra ID 環境におけるリモートデスクトップ設定

Entra ID 環境においても外部から社内パソコンへリモートデスクトップを実施したいと考え、以下をパソコンに設定することとした。

• パスワード期限の無期限化
• リモートデスクトップグループへのEntraIDユーザ追加

2. 事前準備

Microsoft 365環境をコマンドから操作する環境準備

最新版Powershellのインストール

1. 管理者権限でPowershell を起動します
2. 最新版PowerShellのインストール

winget install --id Microsoft.Powershell --source winget

3. Powershell 7 を起動します
4. Microsoft Graph のインストール

Install-Module Microsoft.Graph
Install-Module Microsoft.Graph.Beta

5. Microsoft Graph EntraID 環境へ接続

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

※Webブラウザで操作したいEntra 環境の認証を実施してください。

6. パスワードの有効期限を無期限にする

Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration

7. パスワードの有効期限が無期限に変更されたことを確認する

Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 } 

8. リモートデスクトップローカルリモートグループへのEntraIDの追加

net localgroup "Remote Desktop Users" /add "AzureAD\"

4. 参考URL

参考URL

• https://learn.microsoft.com/ja-jp/microsoft-365/enterprise/connect-to-microsoft-365-powershell?view=o365-worldwide

• https://learn.microsoft.com/ja-jp/microsoft-365/admin/add-users/set-password-to-never-expire?view=o365-worldwide

• https://learn.microsoft.com/ja-jp/entra/identity/devices/assign-local-admin