Condividi tramite

Configurare l'accesso Single Sign-On per Windows 365 usando l'autenticazione Microsoft Entra

  • Articolo

Questo articolo illustra il processo di configurazione dell'accesso Single Sign-On (SSO) per Windows 365 tramite l'autenticazione Microsoft Entra. Quando si abilita l'accesso SSO, è possibile usare l'autenticazione senza password e i provider di identità di terze parti federati con Microsoft Entra ID per accedere al PC cloud. Se abilitata, questa funzionalità offre un'esperienza di accesso Single Sign-On sia durante l'autenticazione al CLOUD PC che all'interno della sessione quando si accede ad app e siti Web basati su Microsoft Entra ID.

Per informazioni sull'uso dell'autenticazione senza password all'interno della sessione, vedere Autenticazione senza password in sessione.

Per iniziare, seguire la procedura per configurare l'accesso Single Sign-On per Desktop virtuale Azure con le avvertenze seguenti:

  • Se l'oggetto Server Kerberos non è presente per Microsoft Entra criteri di provisioning aggiunti ibridi, viene visualizzato un nuovo errore nella verifica dell'integrità di Connessione di rete di Azure per l'accesso Single Sign-On.
  • Se sono presenti criteri di accesso condizionale che si applicano quando si accede a Windows 365, esaminare le raccomandazioni per impostare i criteri di accesso condizionale per Windows 365 per assicurarsi che gli utenti abbiano l'esperienza prevista.
  • L'accesso SSO può essere abilitato in tutti i criteri di provisioning. È possibile trovare l'opzione Usa Microsoft Entra Single Sign-On in Tipo di join nella pagina Generale. Questa operazione può essere eseguita quando si crea un nuovo criterio di provisioning o quando si modifica un criterio di provisioning esistente, con un'opzione per applicare l'accesso SSO ai PC cloud esistenti.
  • Quando si effettua il provisioning dei PC cloud front-line in modalità condivisa, nascondere la richiesta di consenso in modo che gli utenti non la vedano con ogni dispositivo condiviso. Per definire l'ambito di questa configurazione, è possibile usare un gruppo di dispositivi dinamico basato sul nome dei criteri di provisioning.

Passaggi successivi