Výběr strategie identit pro Azure Virtual Desktop

Dokončeno

V této lekci vám poskytneme stručný přehled o typech identit a metod ověřování, které můžete použít ve službě Azure Virtual Desktop.

Identity

Azure Virtual Desktop podporuje různé typy identit podle toho, jakou konfiguraci zvolíte. Tato část vysvětluje, které identity můžete použít pro každou konfiguraci.

Důležité

Azure Virtual Desktop nepodporuje přihlášení k Microsoft Entra ID pomocí jednoho uživatelského účtu a následné přihlášení k Windows pomocí samostatného uživatelského účtu. Přihlášení pomocí dvou různých účtů současně může vést k tomu, že se uživatelé znovu připojí k nesprávnému hostiteli relace, nesprávné nebo chybějící informace na webu Azure Portal a zobrazí se chybové zprávy při připojení aplikace nebo připojení aplikace MSIX.

Místní identita

Vzhledem k tomu, že uživatelé musí být zjistitelné prostřednictvím ID Microsoft Entra pro přístup k Azure Virtual Desktopu, identity uživatelů, které existují pouze ve službě Doména služby Active Directory Services (AD DS), se nepodporují. To zahrnuje samostatná nasazení služby Active Directory s Active Directory Federation Services (AD FS) (AD FS).

Hybridní identita

Azure Virtual Desktop podporuje hybridní identity prostřednictvím ID Microsoft Entra, včetně identit federovaných pomocí služby AD FS. Tyto identity uživatelů můžete spravovat ve službě AD DS a synchronizovat je s MICROSOFT Entra ID pomocí služby Microsoft Entra Connect. K správě těchto identit a jejich synchronizaci se službou Microsoft Entra Domain Services můžete použít také MICROSOFT Entra ID.

Při přístupu k Azure Virtual Desktopu pomocí hybridních identit se někdy neshoduje hlavní název uživatele (UPN) nebo identifikátor zabezpečení (SID) pro uživatele ve službě Active Directory (AD) a Microsoft Entra ID. Například účet user@contoso.local AD může odpovídat user@contoso.com v Microsoft Entra ID. Azure Virtual Desktop podporuje tento typ konfigurace pouze v případě, že se shodují hlavní název uživatele (UPN) nebo IDENTIFIKÁTOR SID pro účty AD i Microsoft Entra ID. IDENTIFIKÁTOR SID odkazuje na vlastnost objektu uživatele ObjectSID v AD a OnPremisesSecurityIdentifier v Microsoft Entra ID.

Cloudová identita

Azure Virtual Desktop podporuje výhradně cloudové identity při použití virtuálních počítačů připojených k Microsoft Entra. Tito uživatelé se vytvářejí a spravují přímo v Microsoft Entra ID.

Poznámka:

Hybridní identity můžete také přiřadit skupinám aplikací služby Azure Virtual Desktop, které hostují hostitele relací typu Připojení typu Microsoft Entra.

Zprostředkovatelé identity třetích stran

Pokud ke správě uživatelských účtů používáte jiného zprostředkovatele identity než Microsoft Entra ID, musíte zajistit následující:

• Váš zprostředkovatele identity je federovaný s Microsoft Entra ID.
• Hostitelé relací jsou připojení k Microsoft Entra nebo hybridní připojení Microsoft Entra.
• Povolíte ověřování Microsoft Entra pro hostitele relace.

Externí identita

Azure Virtual Desktop v současné době nepodporuje externí identity.