Selecionando uma estratégia de identidade para a Área de Trabalho Virtual do Azure

Concluído

Nesta unidade, forneceremos uma breve visão geral dos tipos de identidades e métodos de autenticação que você pode usar na Área de Trabalho Virtual do Azure.

Identidades

A Área de Trabalho Virtual do Azure dá suporte a diferentes tipos de identidades, dependendo da configuração escolhida. Esta seção explica quais identidades você pode usar para cada configuração.

Importante

O Ambiente de Trabalho Virtual do Azure não suporta iniciar sessão no Microsoft Entra ID com uma conta de utilizador e, em seguida, iniciar sessão no Windows com uma conta de utilizador separada. Entrar com duas contas diferentes ao mesmo tempo pode fazer com que os usuários se reconectem ao host de sessão errado, informações incorretas ou ausentes no portal do Azure e mensagens de erro aparecendo ao usar anexar aplicativo ou anexar aplicativo MSIX.

Identidade local

Como os usuários devem ser detetáveis por meio da ID do Microsoft Entra para acessar a Área de Trabalho Virtual do Azure, as identidades de usuário que existem apenas nos Serviços de Domínio Ative Directory (AD DS) não são suportadas. Isso inclui implantações autônomas do Ative Directory com os Serviços de Federação do Ative Directory (AD FS).

Identidade híbrida

A Área de Trabalho Virtual do Azure dá suporte a identidades híbridas por meio da ID do Microsoft Entra, incluindo aquelas federadas usando o AD FS. Você pode gerenciar essas identidades de usuário no AD DS e sincronizá-las com a ID do Microsoft Entra usando o Microsoft Entra Connect. Você também pode usar a ID do Microsoft Entra para gerenciar essas identidades e sincronizá-las com os Serviços de Domínio do Microsoft Entra.

Ao acessar a Área de Trabalho Virtual do Azure usando identidades híbridas, às vezes o Nome Principal do Usuário (UPN) ou o Identificador de Segurança (SID) do usuário no Ative Directory (AD) e na ID do Microsoft Entra não coincidem. Por exemplo, a conta user@contoso.local do AD pode corresponder ao user@contoso.com Microsoft Entra ID. O Ambiente de Trabalho Virtual do Azure apenas suporta este tipo de configuração se o UPN ou o SID das suas contas AD e Microsoft Entra ID corresponderem. SID refere-se à propriedade de objeto de usuário "ObjectSID" no AD e "OnPremisesSecurityIdentifier" no ID do Microsoft Entra.

Identidade apenas na nuvem

O Ambiente de Trabalho Virtual do Azure suporta identidades apenas na nuvem quando utiliza VMs associadas ao Microsoft Entra. Esses usuários são criados e gerenciados diretamente no Microsoft Entra ID.

Nota

Você também pode atribuir identidades híbridas a grupos de aplicativos de área de trabalho virtual do Azure que hospedam hosts de sessão do tipo de associação Microsoft Entra junto.

Provedores de identidade de terceiros

Se você estiver usando um Provedor de Identidade (IdP) diferente do Microsoft Entra ID para gerenciar suas contas de usuário, deverá garantir que:

• Seu IdP é federado com o Microsoft Entra ID.
• Seus hosts de sessão são Microsoft Entra ingressado ou Microsoft Entra híbrido junto.
• Ativar a autenticação do Microsoft Entra para o host da sessão.

Identidade externa

Atualmente, a Área de Trabalho Virtual do Azure não oferece suporte a identidades externas.