Redirection de périphériques et de ressources via le protocole RDP (Remote Desktop Protocol)

La redirection permet aux utilisateurs de partager des ressources et des périphériques, tels que le Presse-papiers, les webcams, les périphériques USB, les imprimantes, etc., entre leur appareil local (côté client) et une session à distance (côté serveur) via le protocole RDP (Remote Desktop Protocol). La redirection vise à offrir une expérience distante fluide, comparable à l’utilisation de l’appareil local. Cette expérience permet aux utilisateurs d’être plus productifs et efficaces quand ils travaillent à distance. En tant qu’administrateur, vous pouvez configurer la redirection pour faciliter l’équilibre entre vos exigences de sécurité et les besoins de vos utilisateurs.

Cet article fournit des informations détaillées sur les méthodes de redirection entre les classes périphériques différentes, les classifications de redirection et les types de ressources et périphériques pris en charge que vous pouvez rediriger.

Méthodes et classifications de redirection

RDP tire parti de deux méthodes de redirection pour rediriger les ressources et les périphériques entre l’appareil local et une session à distance :

  • Redirection de haut niveau : fonctionne comme un intermédiaire intelligent en interceptant et en optimisant toutes les communications pour une classe spécifique de périphériques ou d’expérience. La redirection de haut niveau garantit les meilleures performances possibles pour les scénarios distants, mais s’appuie également sur le pilote périphérique et la prise en charge des applications.

  • Redirection opaque de bas niveau : transporte la communication brute d’un périphérique sans aucune tentative d’interprétation, de compréhension, de limitation ou d’optimisation pour les scénarios distants.

    La redirection opaque de bas niveau est utilisée pour les périphériques qui se connectent via USB où une solution de redirection de réflexion périphérique de haut niveau appropriée n’existe pas et pour les périphériques qui ont des exigences particulières en matière de pilote ou de logiciel dans la session à distance pour fonctionner correctement. La redirection USB se produit au niveau du port et du protocole à l’aide de blocs de requête USB (URB). La redirection opaque de bas niveau est également utilisée pour les périphériques qui se connectent via des ports série/COM.

Dans le cadre d’une redirection de haut niveau, il existe quatre techniques globales utilisées, qui sont classées en fonction de la direction de la redirection et du type de ressource ou de périphérique redirigé. Les quatre classifications de redirection de haut niveau sont les suivantes :

  • Réflexion périphérique : reflète une classe spécifique de périphérique connecté à l’appareil local dans une session à distance. Cette classification inclut les périphériques d’entrée, tels que le clavier, la souris, l’interaction tactile, le stylet et le pavé tactile.

  • Partage de données : partage et transfère des données entre l’appareil local et une session à distance pour le Presse-papiers.

  • Réflexion d’état : reflète l’état de l’appareil local dans une session à distance, comme l’état de la batterie et son emplacement.

  • Fractionnement d’application : fractionne les fonctionnalités d’une application sur l’appareil local et une session à distance, comme Microsoft Teams.

La méthode de redirection utilisée peut varier en fonction de la classe périphérique, telle que Windows, macOS, iOS/iPadOS ou Android, et de ses ressources, périphériques et fonctionnalités disponibles. La redirection disponible dans une session à distance dépend également de l’application utilisée. Pour une comparaison de la prise en charge de la redirection à l’aide de l’application Windows sur différentes plateformes, consultez Comparer les fonctionnalités de l’application Windows sur les plateformes et les appareils.

Important

Vous devez utiliser la redirection de haut niveau dans la mesure du possible, car elle offre les meilleures performances la meilleure expérience utilisateur. La redirection opaque de bas niveau est effectivement un scénario de secours, de sorte que les performances, la fiabilité et l’ensemble de fonctionnalités pris en charge de ces périphériques ne sont pas garantis par défaut.

Certains périphériques ne peuvent pas être redirigés, tels que le stockage USB chiffré.

Comparaison de redirection USB

Le tableau suivant compare la redirection d’un périphérique USB à l’aide d’une redirection USB opaque de bas niveau à la redirection du périphérique à l’aide d’une redirection de haut niveau avec une classe de périphérique prise en charge sur RDP :

Redirection USB opaque de bas niveau Redirection de haut niveau
Nécessite que le pilote du périphérique USB soit installé dans la session à distance. Ne nécessite pas que le pilote soit installé sur l’appareil local. Nécessite que le pilote du périphérique soit installé sur l’appareil local. Dans la plupart des cas, le pilote ne doit pas être installé dans la session à distance.
Utilise une méthode de redirection unique pour de nombreuses classes périphériques. Utilise une méthode de redirection spécifique pour chaque classe périphérique.
Transfère les blocs de requête USB vers et depuis le périphérique USB via la connexion RDP. Expose les fonctionnalités périphériques de haut niveau dans une session à distance à l’aide d’un protocole optimisé pour la classe périphérique.
Le périphérique USB ne peut pas être utilisé sur l’appareil local pendant qu’il est utilisé dans une session à distance. Il ne peut être utilisé que dans une session à distance à la fois. Le périphérique peut être utilisé simultanément sur l’appareil local et dans une session à distance.
Optimisé pour les connexions à faible latence. Variable basée sur l’implémentation de pilote périphérique. Optimisé pour les connexions LAN et WAN et est conscient des modifications apportées aux conditions, telles que la bande passante et la latence.

Contrôle de la redirection USB opaque de bas niveau

La redirection de périphériques USB à l’aide d’une redirection USB opaque de bas niveau est contrôlée par la propriété RDP usbdevicestoredirect:s:<value>, où la <valeur> est le chemin d’accès de l’instance d’appareil au format USB\<Vendor ID and Product ID>\<USB instance ID>.

Pour certains produits et services, tels qu’Azure Virtual Desktop, vous pouvez contrôler le comportement de redirection en définissant la valeur de propriété RDP comme suit :

  • Certains périphériques USB peuvent avoir des fonctions qui utilisent une redirection USB de bas niveau opaque ou une redirection de haut niveau. Par défaut, ces périphériques sont redirigés à l’aide d’une redirection de haut niveau. Vous pouvez utiliser la propriété RDP pour forcer ces périphériques à utiliser la redirection USB opaque de bas niveau. Pour utiliser des périphériques audio USB avec une redirection USB de bas niveau opaque, l’emplacement de sortie audio doit être défini pour lire des sons sur l’ordinateur local.

  • Utilisez des GUID de classe pour rediriger ou ne pas rediriger une classe entière de périphériques USB.

  • L’utilisation d’un caractère générique * permet de rediriger la plupart des périphériques qui n’ont pas de mécanismes de redirection de haut niveau ou de pilotes installés. Les GUID de classe peuvent être utilisés pour rediriger des périphériques supplémentaires qui ne sont pas mis en correspondance automatiquement.

Les valeurs peuvent être utilisées seules, ou une combinaison de ces valeurs peut être utilisée conjointement lorsqu’elles sont séparées par un point-virgule, sous réserve d’un ordre de traitement. Le tableau suivant répertorie les valeurs valides et l’ordre de traitement :

Ordre de traitement Valeur Description
S/O Aucune valeur spécifiée Ne redirigez aucun périphérique USB pris en charge à l’aide d’une redirection opaque de bas niveau.
1 * Redirigez tous les périphériques qui n’utilisent pas de redirection de haut niveau.
2 {<DeviceClassGUID>} Redirige tous les périphériques qui sont membres de la classe de configuration de périphérique spécifiée.
3 <USBInstanceID> Redirigez un périphérique USB spécifié par le chemin d’accès de l’instance d’appareil donné.
4 <-USBInstanceID> Ne redirigez pas un périphérique spécifié par le chemin d’accès de l’instance d’appareil donné.

Lorsqu’elle est construite en tant que chaîne dans l’ordre de traitement correct, la syntaxe est la suivante :

usbdevicestoredirect:s:*;{<DeviceClassGUID>};<USBInstanceID>;<-USBInstanceID>

Le chemin d’accès de l’instance d’appareil pour les périphériques USB est construit en trois sections au format USB\<Device ID>\<USB instance ID>. Vous trouverez cette valeur dans le Gestionnaire de périphériques ou à l’aide de l’applet de commande PowerShell Get-PnpDevice. Les trois sections sont, dans l’ordre, les suivantes :

  1. Nom du pilote de bus, dans ce cas USB.
  2. ID d’appareil, qui contient l’ID fournisseur (VID) et l’ID produit (PID) du périphérique USB.
  3. ID d’instance, qui distingue de manière unique un appareil des autres appareils du même type sur un ordinateur.

Lorsque vous spécifiez des périphériques USB à rediriger via RDP, vous pouvez utiliser le chemin d’accès de l’instance d’appareil. Lorsque vous utilisez le chemin d’accès de l’instance d’appareil, la valeur est spécifique au port sur l’appareil local auquel il est connecté. Par exemple, un périphérique connecté au premier port USB a le chemin d'accès de l’instance d’appareil USB\VID_045E&PID_0779\5&21F6DCD1&0&5, mais si vous connectez le même périphérique au deuxième port USB, il a le chemin d’accès de l’instance d’appareil USB\VID_045E&PID_0779\5&21F6DCD1&0&6. Pour les périphériques USB, la spécification du chemin d’accès de l’instance d’appareil signifie que le périphérique est redirigé uniquement lorsqu’il est connecté au même port.

Vous pouvez également rediriger une classe de configuration d’appareil entière de périphériques USB à l’aide du GUID de classe. Lorsque vous utilisez le GUID de classe, tous les périphériques sur l’appareil local qui ont le GUID de classe correspondant sont redirigés, quel que soit le port auquel ils sont connectés. Par exemple, l’utilisation du GUID de classe {4d36e96c-e325-11ce-bfc1-08002be10318} redirige tous les appareils multimédias. Une liste de tous les GUID de classe est disponible dans Classes de configuration d'appareils définies par le système disponibles pour les fournisseurs.

Pour obtenir des exemples d’utilisation de la propriété RDP, consultez Propriété RDP usbdevicestoredirect.

Ressources et périphériques pris en charge

Le tableau suivant répertorie chaque classe de ressources ou de périphériques prise en charge et la méthode de redirection recommandée pour chacune d’entre elles :

Classe de ressources ou de périphériques Méthode de redirection Direction prédominante du flux de données
Imprimante/scanneur tout-en-un Redirection opaque de bas niveau Bidirectionnel
Entrée audio : microphone (USB ou intégré) Haut niveau : réflexion périphérique De local à distant
Sortie audio : haut-parleur (USB ou intégré) Haut niveau : réflexion périphérique De distant à local
Batterie (automatique, non configurable) Haut niveau : réflexion d’état De local à distant
Lecteur biométrique (uniquement au sein d’une session, pas pendant l’ouverture de session) Redirection opaque de bas niveau Bidirectionnel
Caméra/webcam (USB ou intégré) Haut niveau : réflexion périphérique De local à distant
Lecteur CD/DVD (lecture seule) Haut niveau : réflexion périphérique De local à distant
Presse-papiers Haut niveau : partage de données Bidirectionnel
Clavier (USB ou intégré) Haut niveau : réflexion périphérique De local à distant
Disque dur local ou stockage amovible USB Haut niveau : réflexion périphérique Bidirectionnel
Emplacement Haut niveau : réflexion d’état De local à distant
Souris (USB ou intégré) Haut niveau : réflexion périphérique De local à distant
Lecteur multimédia MTP Haut niveau : réflexion périphérique De local à distant
Redirection multimédia Haut niveau : fractionnement d’applications Bidirectionnel
Stylet (USB ou intégré) Haut niveau : réflexion périphérique De local à distant
Imprimante (attachée localement ou réseau) Haut niveau : réflexion périphérique De distant à local
Caméra PTP Haut niveau : réflexion périphérique De local à distant
Scanneur Redirection opaque de bas niveau Bidirectionnel
Port série/COM Redirection opaque de bas niveau Bidirectionnel
Lecteur de carte à puce Haut niveau : réflexion périphérique Bidirectionnel
Interaction tactile (USB ou intégré) Haut niveau : réflexion périphérique De local à distant
Pavé tactile (USB ou intégré, à l’exclusion des mouvements du pavé tactile de précision) Haut niveau : réflexion périphérique De local à distant
Adaptateur USB vers série Redirection opaque de bas niveau Bidirectionnel
Téléphone/casque VoIP Redirection opaque de bas niveau Bidirectionnel
WebAuthn Haut niveau : réflexion périphérique Bidirectionnel

Remarque

  • Les classes périphériques suivantes sont bloquées contre la redirection :

    • Adaptateurs réseau USB.
    • Affichages USB.
  • La redirection du scanneur n’inclut pas la prise en charge de TWAIN.

  • La redirection de batterie est disponible uniquement pour Azure Virtual Desktop et Windows 365. Elle est automatiquement disponible et non configurable.

  • La redirection de la pile de pilotes bluetooth n’est pas prise en charge. Si un appareil est connecté à l’appareil local, tel qu’un clavier bluetooth, il est redirigé vers la session à distance en fonction de la classe d’appareil prise en charge.

Le diagramme suivant montre les méthodes de redirection utilisées pour chaque classe périphérique :

Diagramme montrant comment les différentes classes périphériques correspondent aux méthodes de redirection de haut niveau et opaque de bas niveau.

Ordre de priorité de configuration

Les classes de périphériques activées pour la redirection et le comportement des redirections sont configurés par l’administrateur d’une session à distance. Le comportement peut être configuré par Microsoft Intune ou une stratégie de groupe (Active Directory ou local) côté serveur, ou spécifié dans un fichier .rdp utilisé pour se connecter à une session à distance. Azure Virtual Desktop et les services Bureau à distance disposent également d’un service broker où les propriétés RDP peuvent être spécifiées à la place.

Toutefois, certains paramètres peuvent être remplacés sur l’appareil local où une configuration plus restrictive est requise. Un paramètre plus restrictif est prioritaire partout où il est configuré ; par exemple, si un administrateur configure le Presse-papiers pour qu’il soit redirigé par défaut pour toutes les sessions à distance, mais que l’appareil local est configuré pour désactiver la redirection du Presse-papiers, le Presse-papiers n’est pas disponible dans la session à distance. Cela offre une flexibilité dans les scénarios où un sous-ensemble d’utilisateurs ou d’appareils nécessite des paramètres plus restrictifs que la configuration par défaut.