Microsoft Entra認証を使用してWindows 365のシングル サインオンを構成する

この記事では、Microsoft Entra認証を使用してWindows 365のシングル サインオン (SSO) を構成するプロセスについて説明します。 SSO を有効にすると、パスワードレス認証と、Microsoft Entra IDとフェデレーションするサード パーティの ID プロバイダーを使用して、クラウド PC にサインインできます。 この機能を有効にすると、クラウド PC への認証時と、Microsoft Entra ID ベースのアプリと Web サイトへのアクセス時のセッション内の両方でシングル サインオン エクスペリエンスが提供されます。

セッション内でパスワードレス認証を使用する方法については、「 インセッションパスワードレス認証」を参照してください。

開始するには、次の注意点を使用して、Azure Virtual Desktop の シングル サインオンを構成 する手順に従います。

• ハイブリッド参加済みプロビジョニング ポリシー Microsoft Entra Kerberos Server オブジェクトが存在しない場合は、シングル サインオンの Azure Network Connection (ANC) 正常性チェックに新しいエラーが表示されます。
• Windows 365にアクセスするときに適用される条件付きアクセス ポリシーがある場合は、Windows 365の条件付きアクセス ポリシーを設定する推奨事項を確認して、ユーザーが期待されるエクスペリエンスを持っていることを確認します。
• SSO は、任意のプロビジョニング ポリシーで有効にすることができます。 [全般] ページの [結合の種類] の下にある [Microsoft Entraシングル サインオンを使用する] オプションがあります。 これは、 新しいプロビジョニング ポリシーを作成 するとき、または 既存のプロビジョニング ポリシーを編集するときに、既存のクラウド PC に SSO を適用するオプションを使用して行うことができます。
• Frontline Cloud PC を共有モードでプロビジョニングする場合は、 同意プロンプトを非表示に して、ユーザーが共有デバイスごとに表示しないようにします。 プロビジョニング ポリシー名に基づいて動的デバイス グループを使用して、この構成のスコープを設定できます。

次の手順

• パスワードレス認証を有効にする方法については、「 セッション内パスワードレス認証 」を参照してください。