Supprimer les invites de consentement de l’authentification unique pour Windows 365 Link
Dans le cadre de la configuration de l’environnement de votre organization pour prendre en charge Windows 365 Link appareils, vous devez envisager de supprimer les invites de consentement d’authentification unique pour vos appareils Windows 365 Link. L’expérience de connexion Windows 365 Link ne prend actuellement pas en charge l’interaction avec l’invite de consentement de l’authentification unique.
Lorsque vous vous connectez à un PC cloud pour la première fois après l’activation de l’authentification unique (SSO), les utilisateurs sont invités à donner leur consentement pour autoriser la connexion. Ils sont également invités tous les 30 jours ou après le reprovisionnement d’un PC cloud. Si une connexion à un PC cloud nécessite le consentement de l’authentification unique, la connexion Windows 365 Link échoue. Cet échec nécessite que l’utilisateur se connecte d’abord au PC cloud à partir d’un autre appareil ou navigateur web et accorde le consentement de l’authentification unique avant de tenter de se connecter à nouveau à partir d’un appareil Windows 365 Link.
Pour éviter cette expérience, vous devez supprimer l’invite de consentement de l’authentification unique en configurant une propriété sur les principaux de service de l’authentification unique dans l’ID Entra.
Pour supprimer l’invite de consentement SSO, procédez comme suit :
- Créez un groupe d’appareils dynamique pour tous les PC cloud.
- Activez l’authentification Entra pour RDP sur le principal du service SSO.
- Ajoutez le groupe de PC cloud à la cible du principal du service.
Une fois que les PC cloud se trouvent dans le groupe cible, les utilisateurs ne sont pas invités à donner leur consentement pour utiliser l’authentification unique.