Bezproblémové jednotné přihlašování Microsoft Entra
Co je bezproblémové jednotné přihlašování Microsoft Entra?
Bezproblémové jednotné přihlašování Microsoft Entra (bezproblémové SSO Microsoft Entra) automaticky přihlašuje uživatele, kteří zrovna používají svá podniková zařízení připojená k vaší podnikové síti. Pokud je tato funkce povolená, nemusí uživatelé při přihlašování do služby Microsoft Entra ID zadávat svá hesla a obvykle nemusí zadávat ani svá uživatelská jména. Tato funkce poskytuje uživatelům snadný přístup k vašim cloudovým aplikacím bez potřeby dalších místních komponent.
Bezproblémové jednotné přihlašování je možné kombinovat s přihlašovacími metodami Synchronizace hodnoty hash hesla a Předávací ověřování. Bezproblémové jednotné přihlašování nejde použít pro Active Directory Federation Services (AD FS).
Jednotné přihlašování prostřednictvím primárního obnovovacího tokenu a bezproblémového jednotného přihlašování
Pro Windows 10, Windows Server 2016 a novější verze se doporučuje používat jednotné přihlašování prostřednictvím primárního obnovovacího tokenu (PRT). Pro Windows 7 a Windows 8.1 se doporučuje používat bezproblémové jednotné přihlašování. Bezproblémové jednotné přihlašování vyžaduje, aby zařízení uživatele bylo připojené k doméně, ale nepoužívá se na zařízeních připojených k Microsoft Entra microsoftu 10 nebo zařízeních připojených k hybridnímu připojení Microsoft Entra. Jednotné přihlašování na zařízeních připojených k Microsoft Entra, hybridních připojených k Microsoft Entra a Microsoft Entra funguje na základě primárního obnovovacího tokenu (PRT).
Jednotné přihlašování prostřednictvím primárního obnovovacího tokenu funguje po registraci zařízení v Microsoft Entra ID u zařízení hybridně připojených ke službě Microsoft Entra, připojených k Microsoft Entra nebo u osobních zařízení zaregistrovaných prostřednictvím přidání pracovního nebo školního účtu. Další informace o tom, jak jednotné přihlašování funguje s Windows 10 pomocí PRT, najdete v tématech: Primární obnovovací token (PRT) a Microsoft Entra ID
Klíčové výhody
- Skvělé uživatelské prostředí
- Uživatelé se automaticky přihlašují k místním i cloudovým aplikacím.
- Uživatelé nemusí zadávat hesla opakovaně.
- Snadné nasazení a správa
- K tomu, aby to fungovalo, nejsou potřeba žádné další komponenty v místním prostředí.
- Funguje s jakoukoli metodou cloudového ověřování – Synchronizace hodnot hash hesel nebo předávací ověřování.
- Můžete ho zavést některým nebo všem uživatelům pomocí zásad skupiny.
- Zaregistrujte zařízení s jiným systémem než Windows 10 pomocí Microsoft Entra ID bez nutnosti jakékoli infrastruktury služby AD FS. Tato funkce vyžaduje použití verze 2.1 nebo novější klienta připojení k pracovišti.
Zvýrazněné funkce
- Přihlašovací uživatelské jméno může být buď místní výchozí uživatelské jméno (
userPrincipalName
) nebo jiný atribut nakonfigurovaný v Microsoft Entra Connect (Alternate ID
). Oba případy použití fungují, protože bezproblémové jednotné přihlašování používásecurityIdentifier
deklaraci identity v lístku Kerberos k vyhledání odpovídajícího objektu uživatele v Microsoft Entra ID. - Bezproblémové jednotné přihlašování je oportunistické funkce. Pokud se z nějakého důvodu nezdaří, přihlašovací prostředí uživatele se vrátí k běžnému chování – to znamená, že uživatel musí zadat heslo na přihlašovací stránce.
- Pokud aplikace (například
https://myapps.microsoft.com/contoso.com
) přepošledomain_hint
parametr (OpenID Connect) nebowhr
(SAML) – identifikaci vašeho tenanta nebologin_hint
parametru – identifikujícího uživatele, v žádosti o přihlášení k Microsoft Entra se uživatelé automaticky přihlásí, aniž by museli zadávat uživatelská jména nebo hesla. - Uživatelům se také zobrazí tiché přihlašování, pokud aplikace (například
https://contoso.sharepoint.com
) odesílá žádosti o přihlášení do koncových bodů Microsoft Entra ID nastavených jako tenanti – to znamenáhttps://login.microsoftonline.com/contoso.com/<..>
, nebohttps://login.microsoftonline.com/<tenant_ID>/<..>
– místo společného koncového bodu Microsoft Entra ID – to znamenáhttps://login.microsoftonline.com/common/<...>
. - Odhlášení se podporuje. Uživatelé tak můžou zvolit jiný účet Microsoft Entra, pomocí kterého se přihlašují automaticky, místo toho, aby se automaticky přihlásili pomocí bezproblémového jednotného přihlašování.
- Klienti Win32 Microsoftu 365 (Outlook, Word, Excel a další) s verzemi 16.0.8730.xxxx a vyšší jsou podporováni pomocí neinteraktivních toků. U OneDrivu budete muset aktivovat funkci tiché konfigurace OneDrivu pro tiché přihlašování.
- Dá se povolit přes Microsoft Entra Connect.
- Je to bezplatná funkce a k jejímu použití nepotřebujete žádné placené edice Microsoft Entra ID.
- Podporuje se u klientů založených na webovém prohlížeči a klientech Office, kteří podporují moderní ověřování na platformách a prohlížečích podporujících ověřování Kerberos:
OS\Browser | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
---|---|---|---|---|---|
Windows 10 | Ano* | Ano | Yes | Ano*** | – |
Windows 8.1 | Ano* | Ano**** | Ano | Ano*** | – |
Windows 8 | Ano* | – | Ano | Ano*** | – |
Windows Server 2012 R2 nebo novější | Ano** | – | Ano | Ano*** | – |
Mac OS X | – | N/A | Ano*** | Ano*** | Ano*** |
Poznámka:
Starší verze Microsoft Edge se už nepodporuje.
*Vyžaduje Internet Explorer verze 11 nebo novější. (Od 17. srpna 2021 nebudou aplikace a služby Microsoftu 365 podporovat Internet Explorer 11.)
**Vyžaduje Internet Explorer verze 11 nebo novější. Zakažte rozšířený chráněný režim.
Vyžaduje další konfiguraci.
Microsoft Edge založený na Chromiu
Další kroky
- Rychlý start – Zprovoznění bezproblémového jednotného přihlašování Microsoft Entra
- Plán nasazení – podrobný plán nasazení
- Technické podrobné informace – Porozumíte tomu, jak tato funkce funguje.
- Nejčastější dotazy – odpovědi na nejčastější dotazy
- Řešení potíží – Zjistěte, jak vyřešit běžné problémy s funkcí.
- UserVoice – pro vytváření nových žádostí o funkce