為開發箱啟用單一登入
在本文中,您將瞭解如何在 Microsoft Dev Box 集區中為開發方塊啟用單一登錄 (SSO)。
SSO 可讓您在連線到開發方塊時略過認證提示,並透過 Microsoft Entra 驗證自動登入 Windows。 Microsoft Entra 驗證還提供其他優點,包含無密碼驗證以及支援第三方識別提供者。 若要開始使用,請檢閱設定單一登錄的步驟。
必要條件
- 若要啟用開發方塊的 SSO,您必須為組織設定單一登錄。 如需詳細資訊,請參閱: 使用 Microsoft Entra ID 驗證設定 Azure 虛擬桌面的單一登錄。
啟用開發方塊的 SSO
單一登錄是在集區層級啟用。 Dev Box 支援使用 Microsoft Entra 已加入網路的開發箱集區單一登錄,以及Microsoft裝載的網路,但不支援使用 Microsoft Entra 混合式聯結網路的集區。
當您為集區啟用 SSO 時,從該集區建立的所有新開發方塊都會使用 SSO。 現有的開發方塊會繼續使用現有的登入方法。 您可以在建立集區或現有集區時啟用開發方塊的單一登錄。
建立新的集區時啟用 SSO
若要在建立集區時啟用適用於開發方塊的 SSO,請遵循下列步驟:
登入 Azure 入口網站。
在 [搜尋] 方塊中輸入「projects」。
在結果清單中,選取 [專案]。
選取您要在其中建立集區的專案。
在左側功能表中的 [管理] 底下,選取 [開發] 方塊集區。
在工具列中,選取 [ 建立]。
在 [建立集區] 頁面的 [管理] 底下,選取 [啟用單一登錄]。
![顯示 [Microsoft開發方塊] 中 [建立集區] 頁面的螢幕快照。](media/how-to-enable-single-sign-on/create-pool-single-sign-on.png)
輸入新集區的其餘詳細數據,然後選取 [ 建立]。
![顯示 [Microsoft開發方塊] 中 [建立集區] 頁面的螢幕快照。](media/how-to-enable-single-sign-on/create-pool-single-sign-on.png#lightbox)
啟用現有集區的 SSO
若要為現有集區中的開發方塊啟用 SSO,請遵循下列步驟:
登入 Azure 入口網站。
在 [搜尋] 方塊中輸入「projects」。
在結果清單中,選取 [專案]。
選取包含您要啟用 SSO 之集區的專案。
在左側功能表中的 [管理] 底下,選取 [開發] 方塊集區。
選取您要為其啟用 SSO 的集區。
在集區的行上,選取右側的 [...] ,然後選取 [ 編輯]。
在 [編輯集區] 頁面的 [管理] 底下,選取 [啟用單一登錄],然後選取 [儲存]。
![顯示 [Microsoft開發箱] 中 [編輯集區] 頁面的螢幕快照,其中醒目提示 [啟用單一登錄]。](media/how-to-enable-single-sign-on/edit-pool-single-sign-on.png)
![顯示 [Microsoft開發箱] 中 [編輯集區] 頁面的螢幕快照,其中醒目提示 [啟用單一登錄]。](media/how-to-enable-single-sign-on/edit-pool-single-sign-on.png#lightbox)
停用開發方塊的 SSO
您可以取消選取 [編輯集區] 頁面上的 [啟用單一登錄] 選項,隨時停用集區的 SSO。
若要停用現有集區中開發方塊的 SSO,請遵循下列步驟:
登入 Azure 入口網站。
在 [搜尋] 方塊中輸入「projects」。
在結果清單中,選取 [專案]。
選取包含您要停用 SSO 之集區的專案。
在左側功能表中的 [管理] 底下,選取 [開發] 方塊集區。
選取您要停用 SSO 的集區。
在集區的行上,選取右側的 [...] ,然後選取 [ 編輯]。
在 [編輯集區] 頁面上的 [管理] 底下,清除 [啟用單一登錄],然後選取 [儲存]。
如果您停用集區的單一登錄,從該集區建立的新開發方塊會提示使用者輸入認證。 現有的開發方塊會繼續使用 SSO。
瞭解 SSO 用戶體驗
針對集區啟用單一登錄時,您的登入體驗如下所示:
第一次連線到已啟用單一登錄的開發方塊時,您會先登入實體計算機。 然後,您可以從 Windows 應用程式或開發人員入口網站等遠端桌面用戶端連線到您的開發方塊。 當開發方塊啟動時,您必須輸入認證才能存取開發方塊。
下次連線到您的開發方塊時,無論是透過 Windows 應用程式還是透過開發人員入口網站,您都不需要輸入認證。
如果您的開發方塊連線因為用戶端計算機進入睡眠而中斷,您會看到說明問題的訊息,而且您可以選取 [ 重新 連線] 按鈕來重新連線。 您不需要重新輸入認證。