Partager via

Configurer l’authentification unique pour Windows 365 à l’aide de l’authentification Microsoft Entra

  • Article

Cet article explique le processus de configuration de l’authentification unique (SSO) pour Windows 365 à l’aide de l’authentification Microsoft Entra. Lorsque vous activez l’authentification unique, vous pouvez utiliser l’authentification sans mot de passe et des fournisseurs d’identité tiers qui se fédèrent avec Microsoft Entra ID pour vous connecter à votre PC cloud. Lorsqu’elle est activée, cette fonctionnalité offre une expérience d’authentification unique à la fois lors de l’authentification auprès du PC cloud et à l’intérieur de la session lors de l’accès aux applications et aux sites web basés sur Microsoft Entra ID.

Pour plus d’informations sur l’utilisation de l’authentification sans mot de passe dans la session, consultez Authentification sans mot de passe dans la session.

Pour commencer, suivez les étapes de Configuration de l’authentification unique pour Azure Virtual Desktop avec les mises en garde suivantes :

  • Si l’objet Serveur Kerberos n’est pas présent pour Microsoft Entra stratégies d’approvisionnement jointes hybrides, une nouvelle erreur s’affiche dans votre case activée d’intégrité de connexion réseau Azure (ANC) pour l’authentification unique.
  • Si vous avez des stratégies d’accès conditionnel qui s’appliquent lors de l’accès à Windows 365, passez en revue les recommandations pour définir des stratégies d’accès conditionnel pour Windows 365 afin de vous assurer que les utilisateurs disposent de l’expérience attendue.
  • L’authentification unique peut être activée sur n’importe quelle stratégie d’approvisionnement. Vous trouverez l’option Utiliser Microsoft Entra’authentification unique sous le type de jointure dans la page Général. Cette opération peut être effectuée lors de la création d’une stratégie d’approvisionnement ou lors de la modification d’une stratégie d’approvisionnement existante, avec une option permettant d’appliquer l’authentification unique aux PC cloud existants.
  • Lors de l’approvisionnement de PC cloud de première ligne en mode partagé, masquez l’invite de consentement afin que les utilisateurs ne la voient pas avec chaque appareil partagé. Vous pouvez utiliser un groupe d’appareils dynamique basé sur le nom de la stratégie d’approvisionnement pour étendre cette configuration.

Étapes suivantes