Selezionare una strategia di gestione delle identità per Desktop virtuale Azure
In questa unità verrà fornita una breve panoramica dei tipi di identità e dei metodi di autenticazione che è possibile usare in Desktop virtuale Azure.
Identità
Desktop virtuale Azure supporta diversi tipi di identità a seconda della configurazione scelta. Questa sezione illustra le identità che è possibile usare per ogni configurazione.
Importante
Desktop virtuale Azure non supporta l'accesso a Microsoft Entra ID con un account utente, quindi accedere a Windows con un account utente separato. L'accesso con due account diversi contemporaneamente può portare alla riconnessione degli utenti all'host di sessione errato, informazioni non corrette o mancanti nel portale di Azure e messaggi di errore visualizzati durante l'uso del montaggio app o montaggio app MSIX.
Identità locale
Poiché gli utenti devono essere individuabili tramite Microsoft Entra ID per accedere a Desktop virtuale Azure, le identità utente esistenti solo in Active Directory Domain Services (AD DS) non sono supportate. Sono incluse le distribuzioni autonome di Active Directory con Active Directory Federation Services (AD FS).
Identità ibrida
Desktop virtuale Azure supporta le identità ibride tramite Microsoft Entra ID, incluse quelle associate esterne con AD FS. È possibile gestire queste identità utente in Active Directory Domain Services e sincronizzarle con Microsoft Entra ID, usando Microsoft Entra Connect. È anche possibile usare Microsoft Entra ID per gestire queste identità e sincronizzarle con Microsoft Entra Domain Services.
Quando si accede a Desktop virtuale Azure usando identità ibride, talvolta il nome dell'entità utente (UPN) o l’ID di sicurezza (SID) per l'utente in Active Directory (AD) e Microsoft Entra ID non corrispondono. Ad esempio, l'account AD user@contoso.local può corrispondere a user@contoso.com in Microsoft Entra ID. Desktop virtuale Azure supporta questo tipo di configurazione solo se l'UPN o il SID per gli account AD e Microsoft Entra ID corrispondono. SID fa riferimento alla proprietà dell'oggetto utente "ObjectSID" in AD e "OnPremisesSecurityIdentifier" in Microsoft Entra ID.
Identità solo cloud
Desktop virtuale Azure supporta le identità solo cloud quando si usano VM aggiunte a Microsoft Entra. Questi utenti vengono creati e gestiti direttamente in Microsoft Entra ID.
Nota
È anche possibile assegnare identità ibride ai gruppi di applicazioni Desktop virtuale Azure che ospitano host di sessione di tipo join aggiunti a Microsoft Entra.
Provider di identità di terze parti
Se si usa un provider di identità (IdP) diverso da Microsoft Entra ID per gestire gli account utente, è necessario assicurarsi che:
- Il provider di identità è associato esterno con Microsoft Entra ID.
- Gli host di sessione sono aggiunti a Microsoft Entra o aggiunti a Microsoft Entra ibrido.
- Si abilita l'autenticazione di Microsoft Entra nell'host di sessione.
Identità esterna
Desktop virtuale Azure attualmente non supporta le identità esterne.