準備存取內部部署資源
在Microsoft受控桌面中,裝置會自動加入 Microsoft Entra ID。 因此,如果您使用 內部部署的 Active Directory,您必須確定已加入 Microsoft Entra ID 的裝置可以與您的 內部部署的 Active Directory 通訊。
注意事項
Microsoft受控桌面不支援混合式 Microsoft Entra 聯結。
Microsoft Entra ID 可讓使用者利用單一 Sign-On (SSO) 。 單一登入表示他們通常不需要在每次使用資源時提供認證。
如需聯結 Microsoft Entra ID 的相關信息,請參閱如何:規劃 Microsoft Entra 聯結實作。 如需已加入 Microsoft Entra ID 之裝置上的單一 Sign-On (SSO) 的背景資訊,請參閱 SSO 至內部部署資源在已加入 Microsoft Entra 裝置上的運作方式。
本文說明您必須檢查才能確保應用程式和其他相依於本機 Active Directory 連線能力的資源能夠順暢地與 Microsoft 受管理的電腦搭配使用。
內部部署資源的單一登入
使用 UPN 和密碼的單一登入 (SSO),預設會在 Microsoft 受管理的電腦裝置上啟用。 但您的使用者也可以使用 Windows Hello 企業版,這需要一些額外的設定步驟。
使用 UPN 和密碼的單一登入
在大部分的組織中,您的使用者將能夠使用 SSO 在 Microsoft 受管理的電腦裝置上用 UPN 和密碼進行驗證。 若要確定此功能可運作,您應該仔細檢查下列事項:
- 確認已設定 Microsoft Entra Connect。 它必須使用執行 Windows 伺服器 2008 R2 或更新版本的內部部署 Active 目錄伺服器。
- 確認 Microsoft Entra Connect 正在執行支援的版本。 它必須設定為將這三個屬性與 Microsoft Entra ID 同步:
- 在內部部署的 Active Directory (使用者所在的位置) 的 DNS 網域名稱。
- 您的內部部署的 Active Directory (使用者所在的位置) 的 NetBIOS。
- 使用者的 SAM 帳戶名稱。
使用 Windows Hello 企業版單一登入
Microsoft 受管理的電腦裝置也藉由採用 Windows Hello 企業版,為使用者提供快速、無密碼的體驗。 若要確保 Windows Hello 企業版 能夠運作,而您的使用者不需要提供個別的 UPN 和密碼,請造訪設定 Microsoft Entra 加入內部部署的裝置 Single-Sign 使用 Windows Hello 企業版 檢查需求,然後遵循該處提供的步驟。
使用驗證的應用程式和資源
如需設定應用程式以使用 Microsoft Entra ID 的完整指引,請參閱瞭解 Azure 內容集中應用程式和資源的考慮。 總結:
| 應用程式或服務 | 工作 |
|---|---|
| 雲端式應用程式 | 如果您使用雲端式應用程式,例如新增至 Microsoft Entra 應用連結庫的應用程式,則大部分應用程式都不需要進一步準備,即可使用Microsoft受控桌面。 不過,任何未使用 Web 帳戶管理員 (WAM) 的 Win32 應用程式,仍可能提示使用者進行驗證。 |
| 裝載於內部部署的應用程式 | 對於裝載於內部部署的應用程式,請務必將這些應用程式新增至瀏覽器中信任的網站清單。 此步驟可讓 Windows 驗證順暢地運作,而不會提示使用者輸入認證。 若要新增應用程式,請參閱 可設定的設定參考中的信任的網站。 |
| Active Directory 同盟服務 | 如果您使用 Active Directory 同盟服務,請使用以 AD FS 驗證和管理單一登入中的步驟來檢查 SSO 是否已啟用。 |
| 使用較舊通訊協定的內部部署應用程式 | 對於內部部署和使用舊版通訊協定的應用程式,只要裝置可以存取內部部署網域控制站來進行驗證,就不需要額外的設定。 不過,若要為這些應用程式提供安全存取,您應該部署 Microsoft Entra 應用程式 Proxy。 如需詳細資訊,請參閱透過 Microsoft Entra 應用程式 Proxy 遠端存取內部部署應用程式。 |
| 具有機器驗證的內部部署應用程式 | 不支援在內部部署執行並依賴機器驗證的應用程式,因此您應該考慮將它們取代為較新的版本。 |
使用驗證的網路共用
只要裝置可以使用 UNC 路徑存取內部部署網域控制站,使用者就不需要額外的設定即可存取網路共用。
印表機
Microsoft 受管理的電腦裝置無法連線到發佈至您內部部署的 Active Directory 的印表機,除非您已設定混合式雲端列印。
雖然無法在僅限雲端的環境中自動探索印表機,但只要裝置可以存取內部部署的網域控制站,您的使用者就可以使用印表機路徑或印表機佇列路徑來使用內部部署印表機。