Freigeben über

Single sign on for AVD

Xellus 5 Zuverlässigkeitspunkte
2024-04-25T13:12:58.4333333+00:00

Hello everyone,

We have a client with a cloud-only solution. We have two virtual machines in Azure. One of the servers is an AVD (Azure Virtual Desktop), and the other is an application server. These are interconnected. Additionally, the two servers are domain-joined via Azure's AD Domain Service, linking them to the customer's Office 365 AD. We have various GPOs in place that are distributed to the servers. Now, we want to enable Single Sign-On for the AVD. We don't want to activate SSO for RDP; rather, we want it directly on the virtual machine. This would allow users to avoid logging in separately to OneDrive, Outlook, and Office.com.

We have already attempted to create a GPO that works seamlessly on-premises:

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-connect-sso-quick-start

Additionally, we tried manually logging in users, but this also didn't yield success:

https://learn.microsoft.com/en-us/sharepoint/use-silent-account-configuration

So far, I haven't found a reliable solution that achieves this.

Windows für Unternehmen | Windows-Client für IT-Profis | Verzeichnisdienste | Active Directory
Community Center | Besprechen der F&A-Website | Erste Schritte mit F&A
Community Center | Wird nicht überwacht
0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Ivan Dragov (CONCENTRIX Corporation) 2,640 Zuverlässigkeitspunkte Externe Microsoft-Mitarbeiter
    2024-04-26T14:37:29.4166667+00:00

    Hallo Xellus,

    Im Abschnitt „Voraussetzungen“ des zweiten Artikels, den Du erwähnt hast, wird darauf hingewiesen, dass Du Deine Geräte mit Microsoft Entra ID verbinden musst, bevor Du die automatische Kontokonfiguration (silent account configuration) aktivieren kannst. Um einmaliges Anmelden (SSO) mit der Microsoft Entra ID-Authentifizierung zu aktivieren, musst Du fünf Aufgaben ausführen. Die erste besteht darin, die Microsoft Entra-Authentifizierung für RDP (Remote Desktop Protocol) zu aktivieren. Weitere Informationen findest Du in diesem Artikel:

    Konfigurieren von einmaligem Anmelden für Azure Virtual Desktop mit Microsoft Entra ID-Authentifizierung

    Die Anmeldung bei Azure Virtual Desktop ohne Aktivierung der Microsoft Entra-Authentifizierung für RDP ist also kein unterstütztes Szenario.

    Gruß,

    Ivan Dragov

Ihre Antwort

Fragesteller*innen können Antworten als akzeptierte Antworten markiert werden, wodurch Benutzer*innen wissen, dass diese Antwort das Problem gelöst hat.