この記事では、Microsoft Entra認証を使用してWindows 365のシングル サインオン (SSO) を構成するプロセスについて説明します。 SSO を有効にすると、パスワードレス認証と、Microsoft Entra IDとフェデレーションするサード パーティの ID プロバイダーを使用して、クラウド PC にサインインできます。 この機能を有効にすると、クラウド PC への認証時と、Microsoft Entra ID ベースのアプリと Web サイトへのアクセス時のセッション内の両方でシングル サインオン エクスペリエンスが提供されます。
セッション内でパスワードレス認証を使用する方法については、「 インセッションパスワードレス認証」を参照してください。
開始するには、次の注意点を使用して、Azure Virtual Desktop の シングル サインオンを構成 する手順に従います。
- ハイブリッド参加済みプロビジョニング ポリシー Microsoft Entra Kerberos Server オブジェクトが存在しない場合は、シングル サインオンの Azure Network Connection (ANC) 正常性チェックに新しいエラーが表示されます。
- Windows 365にアクセスするときに適用される条件付きアクセス ポリシーがある場合は、Windows 365の条件付きアクセス ポリシーを設定する推奨事項を確認して、ユーザーが期待されるエクスペリエンスを持っていることを確認します。
- SSO は、任意のプロビジョニング ポリシーで有効にすることができます。 [全般] ページの [結合の種類] の下にある [Microsoft Entraシングル サインオンを使用する] オプションがあります。 これは、 新しいプロビジョニング ポリシーを作成 するとき、または 既存のプロビジョニング ポリシーを編集するときに、既存のクラウド PC に SSO を適用するオプションを使用して行うことができます。
- Frontline Cloud PC を共有モードでプロビジョニングする場合は、 同意プロンプトを非表示に して、ユーザーが共有デバイスごとに表示しないようにします。 プロビジョニング ポリシー名に基づいて動的デバイス グループを使用して、この構成のスコープを設定できます。
次の手順
- パスワードレス認証を有効にする方法については、「 セッション内パスワードレス認証 」を参照してください。