Konfigurowanie logowania jednokrotnego dla Windows 365 przy użyciu uwierzytelniania Microsoft Entra

W tym artykule opisano proces konfigurowania logowania jednokrotnego dla Windows 365 przy użyciu uwierzytelniania Microsoft Entra. Po włączeniu logowania jednokrotnego możesz użyć uwierzytelniania bez hasła i innych dostawców tożsamości, którzy federują się przy użyciu identyfikatora Microsoft Entra, aby zalogować się na komputerze w chmurze. Po włączeniu tej funkcji funkcja zapewnia logowanie jednokrotne zarówno podczas uwierzytelniania na komputerze w chmurze, jak i wewnątrz sesji podczas uzyskiwania dostępu do Microsoft Entra aplikacji i witryn internetowych opartych na identyfikatorach.

Aby uzyskać informacje na temat korzystania z uwierzytelniania bez hasła w sesji, zobacz Uwierzytelnianie bez hasła w sesji.

Aby rozpocząć, wykonaj kroki konfigurowania logowania jednokrotnego dla usługi Azure Virtual Desktop z następującymi zastrzeżeniami:

• Jeśli obiekt serwera Kerberos nie jest obecny dla Microsoft Entra zasad aprowizacji przyłączonych hybrydowo, zostanie wyświetlony nowy błąd podczas sprawdzania kondycji połączenia sieciowego platformy Azure (ANC) pod kątem logowania jednokrotnego.
• Jeśli masz zasady dostępu warunkowego, które mają zastosowanie podczas uzyskiwania dostępu do Windows 365, zapoznaj się z zaleceniami, aby ustawić zasady dostępu warunkowego dla Windows 365, aby upewnić się, że użytkownicy mają oczekiwane środowisko.
• Logowania jednokrotnego można włączyć w dowolnych zasadach aprowizacji. Opcję Użyj Microsoft Entra logowania jednokrotnego można znaleźć w obszarze Typ sprzężenia na stronie Ogólne. Można to zrobić podczas tworzenia nowych zasad aprowizacji lub podczas edytowania istniejących zasad aprowizacji z opcją zastosowania logowania jednokrotnego do istniejących komputerów w chmurze.

Następne kroki

• Zapoznaj się z tematem Uwierzytelnianie bez hasła w sesji , aby dowiedzieć się, jak włączyć uwierzytelnianie bez hasła.