Unterdrücken von Eingabeaufforderungen für einmaliges Anmelden für Windows 365 Link
Im Rahmen der Einrichtung der Umgebung Ihres organization zur Unterstützung Windows 365 Link-Geräte sollten Sie erwägen, Aufforderungen zur Zustimmung zum einmaligen Anmelden für Ihre Windows 365 Link Geräte zu unterdrücken. Die Windows 365 Link-Verbindung unterstützt derzeit nicht die Interaktion mit der Eingabeaufforderung für die SSO-Zustimmung.
Wenn Sie zum ersten Mal eine Verbindung mit einem Cloud-PC herstellen, nachdem einmaliges Anmelden (Single Sign-On, SSO) aktiviert wurde, werden Benutzer zur Zustimmung aufgefordert, die Verbindung zuzulassen. Sie werden auch alle 30 Tage oder nach der erneuten Bereitstellung eines Cloud-PCs aufgefordert. Wenn für eine Verbindung mit einem Cloud-PC die SSO-Zustimmung erforderlich ist, schlägt die Windows 365 Link Verbindung fehl. Dieser Fehler erfordert, dass der Benutzer zuerst von einem anderen Gerät oder Webbrowser aus eine Verbindung mit dem Cloud-PC herstellt und SSO-Zustimmung erteilt, bevor er erneut versucht, eine Verbindung von einem Windows 365 Link Gerät herzustellen.
Um dies zu vermeiden, müssen Sie die Eingabeaufforderung für die SSO-Zustimmung unterdrücken, indem Sie eine Eigenschaft für die SSO-Dienstprinzipale in Entra ID konfigurieren.
Führen Sie die folgenden Schritte aus, um die Eingabeaufforderung für die SSO-Zustimmung zu unterdrücken:
- Erstellen Sie eine dynamische Gerätegruppe für alle Cloud-PCs.
- Aktivieren Sie die Entra-Authentifizierung für RDP für den SSO-Dienstprinzipal.
- Fügen Sie dem Dienstprinzipalziel die Gruppe der Cloud-PCs hinzu.
Nachdem sich die Cloud-PCs in der Zielgruppe befinden, werden die Benutzer nicht aufgefordert, der Verwendung von SSO zuzustimmen.