RDP inschakelen via Intune

RDP staat standaard dicht, binnen Intune heb je geen policy waarmee je RDP kan inschakelen. Hier komt CSP om de hoek kijken, dmv een CSP regel kunnen we RDP inschakelen.

Maak een custom policy, kies voor een Windows 10 and later > Custom

Voor het inschakelen van RDP moet er 1 regel worden toegevoegd

  • Name: Geef de policy een duidelijke naam
  • Description: Omschrijving van de regel
  • OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
  • Data type: String
  • Value: <enabled/>

Meer CSP RDP instellingen zijn in de docs van Microsoft te vinden:
https://docs.microsoft.com/en-us/windows/client-management/mdm/policy-csp-remotedesktopservices

Wat betreft RDP zijn we klaar! Echter kan je op dit moment nog niet verbinden via RDP, dit heeft te maken met de firewall op de clients. Deze moeten nog worden geopend. Dit kan (nog) niet via CSP maar wel via een Powershell script.

Set-NetFirewallRule -name 'RemoteDesktop-UserMode-In-TCP' -Profile Domain, Private -Action Allow -Authentication NotRequired -Enabled True 
Set-NetFirewallRule -name 'RemoteDesktop-UserMode-In-UDP' -Profile Domain, Private -Action Allow -Authentication NotRequired -Enabled True

Deze activeert de twee firewall regels die RDP toestaan.

Mocht je bijvoorbeeld alleen toegang willen verschaffen vanaf een bepaald IP adres of range kan je dit meegeven in de commando’s

Set-NetFirewallRule -name 'RemoteDesktop-UserMode-In-TCP' -Profile Domain, Private -Action Allow -Authentication NotRequired -RemoteAddress 10.0.0.0/24 -Enabled True
Set-NetFirewallRule -name 'RemoteDesktop-UserMode-In-UDP' -Profile Domain, Private -Action Allow -Authentication NotRequired -RemoteAddress 10.0.0.0/24 -Enabled True

Pas het IP adres 10.0.0.0/24 aan naar het adres waarvan jij naar de clients wil RDP-en.