Compartir a través de


Configuración del inicio de sesión único para Windows 365 mediante la autenticación de Microsoft Entra

En este artículo se explica el proceso de configuración del inicio de sesión único (SSO) para Windows 365 mediante la autenticación de Microsoft Entra. Al habilitar el inicio de sesión único, puede usar la autenticación sin contraseña y proveedores de identidades de terceros que se federan con Microsoft Entra ID para iniciar sesión en el equipo en la nube. Cuando está habilitada, esta característica proporciona una experiencia de inicio de sesión único tanto al autenticarse en el equipo en la nube como dentro de la sesión al acceder a aplicaciones y sitios web basados en Microsoft Entra ID.

Para obtener información sobre el uso de la autenticación sin contraseña dentro de la sesión, consulte Autenticación sin contraseña en sesión.

Para empezar, siga los pasos para configurar el inicio de sesión único para Azure Virtual Desktop con las siguientes advertencias:

  • Si el objeto servidor Kerberos no está presente para Microsoft Entra directivas de aprovisionamiento unido a híbridos, aparece un nuevo error en la comprobación de estado de azure network connection (ANC) para el inicio de sesión único.
  • Si tiene directivas de acceso condicional que se aplican al acceder a Windows 365, revise las recomendaciones para establecer directivas de acceso condicional para Windows 365 para asegurarse de que los usuarios tengan la experiencia esperada.
  • El inicio de sesión único se puede habilitar en cualquier directiva de aprovisionamiento. Puede encontrar la opción Usar Microsoft Entra inicio de sesión único en Tipo de combinación en la página General. Esto se puede hacer al crear una nueva directiva de aprovisionamiento o al editar una directiva de aprovisionamiento existente, con una opción para aplicar el inicio de sesión único a los equipos en la nube existentes.
  • Al aprovisionar equipos en la nube de frontline en modo compartido, oculte la solicitud de consentimiento para que los usuarios no la vean con cada dispositivo compartido. Puede usar un grupo de dispositivos dinámicos basado en el nombre de la directiva de aprovisionamiento para establecer el ámbito de esta configuración.

Pasos siguientes