为开发箱启用单一登录

本文介绍如何为 Microsoft Dev Box 池中的开发箱启用单一登录 (SSO)。

通过使用 SSO，可以在连接到开发框时跳过凭据提示，并通过 Microsoft Entra 身份验证自动登录到 Windows。 Microsoft Entra 身份验证还提供对第三方标识提供者的无密码身份验证和支持。 若要开始，请查看配置 SSO 的步骤。

先决条件

若要为开发框启用 SSO，必须为组织配置 SSO。 有关详细信息，请参阅 使用 Microsoft Entra ID 身份验证为 Azure 虚拟桌面配置单一登录 。

为开发箱启用 SSO

SSO 在池级别启用。 Dev Box 支持使用已加入 entra 的网络Microsoft开发盒池的 SSO，以及Microsoft托管网络，但不支持使用 Microsoft Entra 混合加入网络的池。

为池启用 SSO 时，从该池创建的所有新开发箱都使用 SSO。 现有开发箱继续使用现有的登录方法。 创建新池时，可以为开发框启用 SSO。 还可以为现有池启用 SSO。

创建新池时启用 SSO

若要在创建池时为开发框启用 SSO，请执行以下步骤：

1. 登录 Azure 门户。

2. 在搜索框中输入“项目”。

3. 在结果列表中，选择“项目”。

4. 选择要为其创建池的项目。

5. 在左侧菜单中的“ 管理”下，选择 “开发框池”。

6. 在工具栏上，选择“ 创建”。

7. 在 “创建开发框池 ”页上，在“ 基本信息 ”选项卡和 “管理 ”选项卡上配置所需的设置。

8. 在 “管理 ”选项卡上的 “Access”下，选择“ 启用单一登录 ”选项：

   

9. 选择 创建。

为现有池启用 SSO

若要为现有池中的开发箱启用 SSO，请执行以下步骤：

1. 登录 Azure 门户。

2. 在搜索框中输入“项目”。

3. 在结果列表中，选择“项目”。

4. 选择要为其启用 SSO 的池的项目。

5. 在左侧菜单中的“ 管理”下，选择 “开发框池”。

6. 选择要为其禁用 SSO 的池，选择 “更多作 ”（...），然后选择“ 编辑：

   

7. 在 “编辑池 ”页上的“ 管理 ”选项卡上，选择“ 启用单一登录 ”选项：

   

8. 选择“保存”。

为开发箱禁用 SSO

可以通过清除“编辑池”页上的“启用单一登录”选项，随时禁用池的 SSO。

若要为现有池中的开发箱禁用 SSO，请执行以下步骤：

1. 登录 Azure 门户。

2. 在搜索框中输入“项目”。

3. 在结果列表中，选择“项目”。

4. 选择要为其禁用 SSO 的池的项目。

5. 在左侧菜单中的“ 管理”下，选择 “开发框池”。

6. 选择要为其禁用 SSO 的池，选择 “更多作 ”（...），然后选择“ 编辑：

   

7. 在 “编辑池 ”页上的“ 管理 ”选项卡上，清除 “启用单一登录 ”选项：

   

8. 选择“保存”。

如果禁用池的 SSO，则从该池创建的新开发框会提示用户输入凭据。 现有开发箱继续使用 SSO。

了解 SSO 用户体验

为池启用 SSO 后，下面是登录体验摘要：

• 首次连接到启用了 SSO 的开发框时，登录到物理计算机。 然后，从开发人员门户连接到开发框。 开发箱启动时，必须输入凭据才能访问开发箱。

• 下次连接到开发框时，无需输入凭据。

• 如果由于客户端计算机进入睡眠状态而中断了与开发框的连接，则会显示一条消息，说明问题。 若要重新连接，请选择 “重新连接”。 无需重新输入凭据。

相关内容

• 使用 Microsoft Entra 身份验证为 Windows 365 配置 SSO