Microsoft Entra zökkenőmentes egyszeri bejelentkezés
Mi a Microsoft Entra közvetlen egyszeri bejelentkezés?
A Microsoft Entra zökkenőmentes egyszeri bejelentkezés (Microsoft Entra seamless SSO) automatikusan bejelenti a felhasználókat, amikor a vállalati hálózathoz csatlakoztatott vállalati eszközeiken tartózkodnak. Ha engedélyezve van, a felhasználóknak nem kell beírniuk a jelszavukat a Microsoft Entra ID-be való bejelentkezéshez, sőt, általában még a felhasználónevüket sem kell beírniuk. A szolgáltatás használatával a felhasználók könnyen elérhetik a felhőalapú alkalmazásokat anélkül, hogy ehhez további helyszíni összetevőkre lenne szükség.
A közvetlen egyszeri bejelentkezés összevonható a jelszókivonat-szinkronizálási vagy az átmenő hitelesítési bejelentkezési módszerrel. A közvetlen egyszeri bejelentkezés nem alkalmazható az Active Directory összevonási szolgáltatások (ADFS) esetén.
Egyszeri bejelentkezés elsődleges frissítési jogkivonattal és közvetlen egyszeri bejelentkezéssel
Windows 10, Windows Server 2016 és újabb verziók esetén ajánlott az SSO használata elsődleges frissítési jogkivonaton (PRT) keresztül. Windows 7 és Windows 8.1 esetén ajánlott a közvetlen egyszeri bejelentkezés használata. A közvetlen egyszeri bejelentkezéshez a felhasználó eszközének tartományhoz kell csatlakoznia, de a Windows 10 Microsoft Entra-hoz csatlakoztatott eszközökön és a Microsoft Entra hibrid csatlakoztatott eszközökön nem használatos. A Microsoft Entra csatlakoztatott egyszeri bejelentkezése, a Microsoft Entra hibrid csatlakoztatása és a Microsoft Entra regisztrált eszközei az elsődleges frissítési jogkivonat (PRT) alapján működnek
A PRT-n keresztüli SSO akkor működik, ha az eszközök regisztrálva vannak a Microsoft Entra ID-vel a Microsoft Entra hibrid csatlakozott, a Microsoft Entra csatlakozott vagy a személyes regisztrált eszközökhöz a Munka- vagy iskolai fiók hozzáadásával. További információ arról, hogy az egyszeri bejelentkezés hogyan működik a Windows 10 prt használatával, lásd: Elsődleges frissítési jogkivonat (PRT) és Microsoft Entra ID
Fő előnyök
- Nagyszerű felhasználói élmény
- A felhasználók automatikusan bejelentkeznek a helyszíni és a felhőalapú alkalmazásokba is.
- A felhasználóknak nem kell többször megadniuk a jelszavukat.
- Könnyen üzembe helyezhető és felügyelhető
- A munka elvégzéséhez nincs szükség további összetevőkre a helyszínen.
- Bármilyen felhőalapú hitelesítési módszerrel működik – jelszókivonat-szinkronizálással vagy átmenő hitelesítéssel.
- A csoportházirend használatával egyes felhasználókra vagy az összes felhasználóra is ki lehet őket gördíteni.
- Nem Windows 10 rendszerű eszközöket regisztrálhat a Microsoft Entra ID azonosítójával anélkül, hogy AD FS-infrastruktúrára van szüksége. Ehhez a funkcióhoz a munkahelyhez csatlakozó ügyfél 2.1-es vagy újabb verzióját kell használnia.
Kiemelt funkciók
- A bejelentkezési felhasználónév lehet a helyszíni alapértelmezett felhasználónév (
userPrincipalName
) vagy a Microsoft Entra Csatlakozás (Alternate ID
) által konfigurált másik attribútum. Mindkét használati eset működik, mert a közvetlen egyszeri bejelentkezés asecurityIdentifier
Kerberos-jegyben található jogcímet használja a megfelelő felhasználói objektum kereséséhez a Microsoft Entra-azonosítóban. - A közvetlen egyszeri bejelentkezés egy opportunista funkció. Ha bármilyen okból meghiúsul, a felhasználói bejelentkezési élmény visszatér a szokásos viselkedéséhez , vagyis a felhasználónak meg kell adnia a jelszavát a bejelentkezési oldalon.
- Ha egy alkalmazás (például
https://myapps.microsoft.com/contoso.com
) továbbít egydomain_hint
(OpenID Csatlakozás) vagywhr
(SAML) paramétert – amely azonosítja a bérlőt vagylogin_hint
a paramétert – azonosítja a felhasználót, a Microsoft Entra bejelentkezési kérelmében a felhasználók automatikusan bejelentkeznek anélkül, hogy felhasználóneveket vagy jelszavakat írnak be. - A felhasználók akkor is csendes bejelentkezési élményt kapnak,
https://contoso.sharepoint.com
ha egy alkalmazás (például ) bejelentkezési kéréseket küld a Microsoft Entra ID bérlőként beállított végpontjaira , vagyishttps://login.microsoftonline.com/contoso.com/<..>
https://login.microsoftonline.com/<tenant_ID>/<..>
a Microsoft Entra ID közös végpontja helyett.https://login.microsoftonline.com/common/<...>
- A kijelentkezés támogatott. Ez lehetővé teszi, hogy a felhasználók egy másik Microsoft Entra-fiókot válasszanak a bejelentkezéshez, ahelyett, hogy automatikusan bejelentkeznek a közvetlen egyszeri bejelentkezéssel.
- A 16.0.8730.xxxx és újabb verziójú Microsoft 365 Win32-ügyfelek (Outlook, Word, Excel és mások) nem interaktív folyamattal támogatottak. A OneDrive-hoz aktiválnia kell a OneDrive csendes konfigurációs funkcióját a csendes bejelentkezéshez.
- Ez a Microsoft Entra Csatlakozás keresztül engedélyezhető.
- Ez egy ingyenes funkció, és nincs szüksége a Microsoft Entra ID fizetős kiadásaira a használatához.
- A böngészőalapú ügyfelek és office-ügyfelek támogatják, amelyek támogatják a Kerberos-hitelesítésre képes platformokon és böngészőkben a modern hitelesítést :
OS\Browser | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
---|---|---|---|---|---|
Windows 10 | Igen* | Igen | Igen | Igen*** | n/a |
Windows 8.1 | Igen* | Igen**** | Igen | Igen*** | n/a |
Windows 8 | Igen* | N.A. | Igen | Igen*** | n/a |
Windows Server 2012 R2 vagy újabb | Igen** | N.A. | Igen | Igen*** | n/a |
Mac OS X | N.A. | N.A. | Igen*** | Igen*** | Igen*** |
Feljegyzés
A Microsoft Edge örökölt verziójának támogatása már nem támogatott
*Az Internet Explorer 11-es vagy újabb verzióját igényli. (2021. augusztus 17-től a Microsoft 365-alkalmazások és -szolgáltatások nem támogatják az Internet Explorer 11-et.)
**Az Internet Explorer 11-es vagy újabb verzióját igényli. Letilthatja a fokozottan védett módot.
További konfigurációt igényel.
Chromiumon alapuló Microsoft Edge
Következő lépések
- Rövid útmutató – A Microsoft Entra közvetlen egyszeri bejelentkezésének indítása és futtatása.
- Üzembe helyezési terv – Részletes üzembehelyezési terv.
- Technical Deep Dive – A funkció működésének ismertetése.
- Gyakori kérdések – Válaszok a gyakori kérdésekre.
- Hibaelhárítás – Megtudhatja, hogyan háríthatja el a funkcióval kapcsolatos gyakori problémákat.
- UserVoice – Új funkciókérések benyújtásához.