Freigeben über

Konfigurieren des einmaligen Anmeldens für Windows 365 mithilfe der Microsoft Entra-Authentifizierung

  • Artikel

In diesem Artikel wird das Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) für Windows 365 mithilfe der Microsoft Entra-Authentifizierung erläutert. Wenn Sie einmaliges Anmelden aktivieren, können Sie die kennwortlose Authentifizierung und Identitätsanbieter von Drittanbietern verwenden, die mit Microsoft Entra ID verbunden sind, um sich bei Ihrem Cloud-PC anzumelden. Wenn diese Funktion aktiviert ist, bietet dieses Feature ein einmaliges Anmelden, sowohl bei der Authentifizierung beim Cloud-PC als auch innerhalb der Sitzung beim Zugriff auf Microsoft Entra ID-basierten Apps und Websites.

Informationen zur Verwendung der kennwortlosen Authentifizierung innerhalb der Sitzung finden Sie unter Kennwortlose In-Session-Authentifizierung.

Führen Sie zunächst die Schritte zum Konfigurieren des einmaligen Anmeldens für Azure Virtual Desktop mit den folgenden Einschränkungen aus:

  • Wenn das Kerberos-Serverobjekt für Microsoft Entra hybrid eingebundenen Bereitstellungsrichtlinien nicht vorhanden ist, wird in Ihrer AnC-Integritätsprüfung (Azure Network Connection) für einmaliges Anmelden ein neuer Fehler angezeigt.
  • Wenn Sie über Richtlinien für bedingten Zugriff verfügen, die beim Zugriff auf Windows 365 gelten, lesen Sie die Empfehlungen zum Festlegen von Richtlinien für bedingten Zugriff für Windows 365, um sicherzustellen, dass Die Benutzer über die erwartete Erfahrung verfügen.
  • SSO kann für beliebige Bereitstellungsrichtlinien aktiviert werden. Die Option Einmaliges Anmelden verwenden Microsoft Entra finden Sie auf der Seite Allgemein unter dem Join-Typ. Dies kann beim Erstellen einer neuen Bereitstellungsrichtlinie oder beim Bearbeiten einer vorhandenen Bereitstellungsrichtlinie mit der Option zum Anwenden von SSO auf vorhandene Cloud-PCs erfolgen.
  • Blenden Sie bei der Bereitstellung von Frontline-Cloud-PCs im freigegebenen Modus die Zustimmungsaufforderung aus, sodass sie benutzern nicht auf jedem gemeinsam genutzten Gerät angezeigt wird. Sie können eine dynamische Gerätegruppe basierend auf dem Namen der Bereitstellungsrichtlinie verwenden, um diese Konfiguration festzulegen.

Nächste Schritte