Udostępnij za pośrednictwem

Konfigurowanie logowania jednokrotnego dla Windows 365 przy użyciu uwierzytelniania Microsoft Entra

  • Artykuł

W tym artykule opisano proces konfigurowania logowania jednokrotnego dla Windows 365 przy użyciu uwierzytelniania Microsoft Entra. Po włączeniu logowania jednokrotnego możesz użyć uwierzytelniania bez hasła i dostawców tożsamości innych firm, którzy federują się z Tożsamość Microsoft Entra, aby zalogować się na komputerze w chmurze. Po włączeniu tej funkcji ta funkcja zapewnia logowanie jednokrotne zarówno podczas uwierzytelniania na komputerze w chmurze, jak i wewnątrz sesji podczas uzyskiwania dostępu do aplikacji i witryn internetowych opartych na Tożsamość Microsoft Entra.

Aby uzyskać informacje na temat korzystania z uwierzytelniania bez hasła w sesji, zobacz Uwierzytelnianie bez hasła w sesji.

Aby rozpocząć, wykonaj kroki konfigurowania logowania jednokrotnego dla usługi Azure Virtual Desktop z następującymi zastrzeżeniami:

  • Jeśli obiekt serwera Kerberos nie jest obecny dla Microsoft Entra zasad aprowizacji przyłączonych hybrydowo, zostanie wyświetlony nowy błąd podczas sprawdzania kondycji połączenia sieciowego platformy Azure (ANC) pod kątem logowania jednokrotnego.
  • Jeśli masz zasady dostępu warunkowego, które mają zastosowanie podczas uzyskiwania dostępu do Windows 365, zapoznaj się z zaleceniami, aby ustawić zasady dostępu warunkowego dla Windows 365, aby upewnić się, że użytkownicy mają oczekiwane środowisko.
  • Logowania jednokrotnego można włączyć w dowolnych zasadach aprowizacji. Opcję Użyj Microsoft Entra logowania jednokrotnego można znaleźć w obszarze Typ sprzężenia na stronie Ogólne. Można to zrobić podczas tworzenia nowych zasad aprowizacji lub podczas edytowania istniejących zasad aprowizacji z opcją zastosowania logowania jednokrotnego do istniejących komputerów w chmurze.
  • Podczas aprowizacji komputerów z chmurą Frontline w trybie udostępnionym ukryj monit o zgodę , aby użytkownicy nie widzieli go na każdym udostępnionym urządzeniu. Do określania zakresu tej konfiguracji można użyć dynamicznej grupy urządzeń na podstawie nazwy zasad aprowizacji.

Następne kroki