Single sign on for AVD

Xellus 0 Zuverlässigkeitspunkte
2024-04-25T13:12:58.4333333+00:00

Hello everyone,

We have a client with a cloud-only solution. We have two virtual machines in Azure. One of the servers is an AVD (Azure Virtual Desktop), and the other is an application server. These are interconnected. Additionally, the two servers are domain-joined via Azure's AD Domain Service, linking them to the customer's Office 365 AD. We have various GPOs in place that are distributed to the servers. Now, we want to enable Single Sign-On for the AVD. We don't want to activate SSO for RDP; rather, we want it directly on the virtual machine. This would allow users to avoid logging in separately to OneDrive, Outlook, and Office.com.

We have already attempted to create a GPO that works seamlessly on-premises:

https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-connect-sso-quick-start

Additionally, we tried manually logging in users, but this also didn't yield success:

https://learn.microsoft.com/en-us/sharepoint/use-silent-account-configuration

So far, I haven't found a reliable solution that achieves this.

Active Directory
Active Directory
Eine Reihe verzeichnisbasierter Technologien, die in Windows Server enthalten sind
8 Fragen
Microsoft Q&A
Microsoft Q&A
Verwenden Sie dieses Tag, um Vorschläge, gewünschte Features und Fehler mit dem Microsoft Q&A-Team zu teilen. Das Microsoft Q&A-Team wertet Ihr Feedback regelmäßig aus und stellt Updates zur Verfügung.
49 Fragen
Azure SDKs
Azure SDKs
Eine Reihe von Visual Studio-Tools, Befehlszeilentools, Laufzeitbinärdateien und Clientbibliotheken, die Clients beim Entwickeln, Testen und Bereitstellen von Apps unterstützen, die in Azure ausgeführt werden.
26 Fragen
0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Ivan Dragov (CONCENTRIX Corporation) 1.460 Zuverlässigkeitspunkte Microsoft-Anbieter
    2024-04-26T14:37:29.4166667+00:00

    Hallo Xellus,

    Im Abschnitt „Voraussetzungen“ des zweiten Artikels, den Du erwähnt hast, wird darauf hingewiesen, dass Du Deine Geräte mit Microsoft Entra ID verbinden musst, bevor Du die automatische Kontokonfiguration (silent account configuration) aktivieren kannst. Um einmaliges Anmelden (SSO) mit der Microsoft Entra ID-Authentifizierung zu aktivieren, musst Du fünf Aufgaben ausführen. Die erste besteht darin, die Microsoft Entra-Authentifizierung für RDP (Remote Desktop Protocol) zu aktivieren. Weitere Informationen findest Du in diesem Artikel:

    Konfigurieren von einmaligem Anmelden für Azure Virtual Desktop mit Microsoft Entra ID-Authentifizierung

    Die Anmeldung bei Azure Virtual Desktop ohne Aktivierung der Microsoft Entra-Authentifizierung für RDP ist also kein unterstütztes Szenario.

    Gruß,

    Ivan Dragov