Compartilhar via


Configurar logon único para Windows 365 usando Microsoft Entra autenticação

Este artigo explica o processo de configuração do SSO (logon único) para Windows 365 usando Microsoft Entra autenticação. Ao habilitar o SSO, você pode usar a autenticação sem senha e provedores de identidade de terceiros que federam com Microsoft Entra ID para entrar no computador na nuvem. Quando habilitado, esse recurso fornece uma única experiência de logon ao se autenticar no PC de Nuvem e dentro da sessão ao acessar Microsoft Entra aplicativos e sites baseados em ID.

Para obter informações sobre como usar a autenticação sem senha na sessão, consulte Autenticação sem senha na sessão.

Para começar, seguindo as etapas para configurar o logon único para a Área de Trabalho Virtual do Azure com as seguintes ressalvas:

  • Se o objeto Kerberos Server não estiver presente para Microsoft Entra políticas de provisionamento de junção híbrida, um novo erro aparecerá no marcar de integridade do ANC (Conexão de Rede) do Azure para logon único.
  • Se você tiver políticas de acesso condicional que se aplicam ao acessar Windows 365, examine as recomendações para definir políticas de acesso condicional para Windows 365 para garantir que os usuários tenham a experiência esperada.
  • O SSO pode ser habilitado em qualquer política de provisionamento. Você pode encontrar a opção Usar Microsoft Entra logon único no tipo Ingressar na página Geral. Isso pode ser feito ao criar uma nova política de provisionamento ou ao editar uma política de provisionamento existente, com a opção de aplicar o SSO aos PCs de Nuvem existentes.

Próximas etapas