Microsoft Entra認証を使用してWindows 365のシングル サインオンを構成する
この記事では、Microsoft Entra認証を使用してWindows 365のシングル サインオン (SSO) を構成するプロセスについて説明します。 SSO を有効にすると、パスワードレス認証と、Microsoft Entra ID とフェデレーションするサードパーティ ID プロバイダーを使用して、クラウド PC にサインインできます。 この機能を有効にすると、クラウド PC への認証時と、ID ベースのアプリと Web サイトにアクセスするときにセッション内の両方Microsoft Entraシングル サインオン エクスペリエンスが提供されます。
セッション内でパスワードレス認証を使用する方法については、「 インセッションパスワードレス認証」を参照してください。
開始するには、次の注意点を使用して、Azure Virtual Desktop の シングル サインオンを構成 する手順に従います。
- ハイブリッド参加済みプロビジョニング ポリシー Microsoft Entra Kerberos Server オブジェクトが存在しない場合は、シングル サインオンの Azure Network Connection (ANC) 正常性チェックに新しいエラーが表示されます。
- Windows 365にアクセスするときに適用される条件付きアクセス ポリシーがある場合は、Windows 365の条件付きアクセス ポリシーを設定する推奨事項を確認して、ユーザーが期待されるエクスペリエンスを持っていることを確認します。
- SSO は、任意のプロビジョニング ポリシーで有効にすることができます。 [全般] ページの [結合の種類] の下にある [Microsoft Entraシングル サインオンを使用する] オプションがあります。 これは、 新しいプロビジョニング ポリシーを作成 するとき、または 既存のプロビジョニング ポリシーを編集するときに、既存のクラウド PC に SSO を適用するオプションを使用して行うことができます。
次の手順
- パスワードレス認証を有効にする方法については、「 セッション内パスワードレス認証 」を参照してください。