使用Microsoft Entra身份验证为Windows 365配置单一登录

本文介绍使用Microsoft Entra身份验证为Windows 365配置单一登录 (SSO) 的过程。 启用 SSO 后，可以使用与 Microsoft Entra ID 联合的无密码身份验证和第三方标识提供者登录到云电脑。 启用此功能后，在向云电脑进行身份验证时，以及访问基于Microsoft Entra ID的应用和网站时在会话中提供单一登录体验。

有关在会话中使用无密码身份验证的信息，请参阅 会话内无密码身份验证。

若要开始，请按照以下注意事项配置 Azure 虚拟桌面 单一登录 的步骤作：

• 如果Microsoft Entra混合联接预配策略不存在 Kerberos 服务器对象，则单一登录的 Azure 网络连接 (ANC) 运行状况检查中会出现新错误。
• 如果具有在访问Windows 365时适用的条件访问策略，请查看为Windows 365设置条件访问策略的建议，以确保用户具有预期的体验。
• 可以在任何预配策略上启用 SSO。 可以在“常规”页的“联接类型”下找到“使用Microsoft Entra单一登录”选项。 这可以在 创建新的预配策略 或 编辑现有预配策略时完成，并可以选择将 SSO 应用于现有云电脑。
• 在共享模式下预配 Frontline 云电脑时， 请隐藏同意提示 ，以便用户不会在每个共享设备上看到它。 可以使用基于预配策略名称的动态设备组来限定此配置的范围。

后续步骤

• 请参阅 会话内无密码身份验证 ，了解如何启用无密码身份验证。