Microsoft Entra 無縫單一登入

什麼是 Microsoft Entra 無縫單一登錄？

使用者位於連線到公司網路的公司裝置時，Microsoft Entra 無縫單一登入 (Microsoft Entra 無縫 SSO) 就會自動將他們登入。 當此功能啟用時，使用者不需要輸入密碼就能登入 Microsoft Entra ID，而且在大部分情況下，甚至也不用輸入其使用者名稱。 這項功能可讓用戶輕鬆存取雲端式應用程式，而不需要任何額外的內部部署元件。

無縫 SSO 可以與密碼雜湊同步處理或傳遞驗證登入方法合併使用。 無縫 SSO 不適用於 Active Directory 同盟服務 (ADFS)。

透過主要重新整理令牌的 SSO 與無縫 SSO

針對 Windows 10、Windows Server 2016 和更新版本，建議透過主要重新整理令牌 （PRT） 使用 SSO。 針對 Windows 7 和 Windows 8.1，建議使用無縫 SSO。 無縫 SSO 需要使用者的裝置加入網域，但不會在已加入 Windows 10 的 Microsoft Entra 裝置 或 Microsoft Entra 混合式已加入裝置上使用。 已加入 Microsoft Entra、Microsoft Entra 混合式聯結和 Microsoft Entra 已註冊裝置的 SSO 會根據 主要重新整理令牌 （PRT） 運作

只要透過 [新增工作或學校帳戶] 為加入 Microsoft Entra 混合式、加入 Microsoft Entra 或個人註冊裝置向 Microsoft Entra ID 註冊之後，透過 PRT 進行 SSO 即可運作。 如需 SSO 如何使用 PRT 與 Windows 10 搭配運作的詳細資訊，請參閱： 主要重新整理令牌 （PRT） 和 Microsoft Entra ID

重點優勢

• 絕佳的用戶體驗
  • 用戶會自動登入內部部署和雲端式應用程式。
  • 使用者不需要重複輸入其密碼。
• 易於部署和管理
  • 內部部署不需要額外的元件，才能讓這項工作。
  • 使用任何雲端驗證方法 - 密碼哈希同步 處理或 傳遞驗證。
  • 可以使用組策略向部分或所有使用者推出。
  • 使用 Microsoft Entra 識別符註冊非 Windows 10 裝置，而不需要任何 AD FS 基礎結構。 這項功能需要您使用 2.1 版或更新版本的 加入工作場所用戶端。

功能要點

• 登入使用者名稱可以是內部部署預設使用者名稱 （userPrincipalName） 或 Microsoft Entra 連線 中設定的另一個屬性。Alternate ID 這兩個使用案例都能夠運作，因為無縫 SSO 會使用 securityIdentifier Kerberos 票證中的宣告來查閱 Microsoft Entra ID 中的對應用戶物件。
• 無縫 SSO 是機會性功能。 如果因為任何原因而失敗，使用者登入體驗會回到其一般行為，也就是用戶必須在登入頁面上輸入其密碼。
• 如果應用程式 （例如https://myapps.microsoft.com/contoso.com） 轉送 domain_hint （OpenID 連線） 或 whr （SAML） 參數 - 識別您的租使用者或login_hint參數 - 識別使用者，在其 Microsoft Entra 登入要求中，用戶會自動登入，而不需要他們輸入使用者名稱或密碼。
• 如果使用者的應用程式（例如 https://contoso.sharepoint.com）將登入要求傳送至設定為租使用者的 Microsoft Entra ID 端點，也就是 https://login.microsoftonline.com/contoso.com/<..> 或 https://login.microsoftonline.com/<tenant_ID>/<..> - 而不是 Microsoft Entra ID 的一般端點，則使用者也會獲得無訊息登入體驗， https://login.microsoftonline.com/common/<...>也就是 。
• 支援註銷。 這可讓用戶選擇另一個 Microsoft Entra 帳戶來登入，而不是使用無縫 SSO 自動登入。
• Microsoft 365 Win32 用戶端（Outlook、Word、Excel 和其他版本）使用非互動式流程支援 16.0.8730.xxxx 版和更新版本。 針對 OneDrive，您必須啟用 OneDrive 無訊息設定功能 ，以取得無訊息登錄體驗。
• 您可以透過 Microsoft Entra 連線 加以啟用。
• 這是免費功能，您不需要任何付費版本的 Microsoft Entra ID 才能使用它。
• 在支援 Kerberos 驗證的平台與瀏覽器支援 新式驗證 的網頁瀏覽器型用戶端和 Office 用戶端上支援此功能：

OS\Browser	Internet Explorer	Microsoft Edge****	Google Chrome	Mozilla Firefox	Safari
Windows 10	是*	Yes	Yes	是***	N/A
Windows 8.1	是*	是的****	Yes	是***	N/A
Windows 8	是*	N/A	Yes	是***	N/A
Windows Server 2012 R2 或更新版本	是**	N/A	Yes	是***	N/A
Mac OS X	N/A	N/A	是***	是***	是***

注意

不再支援 Microsoft Edge 舊版

*需要 Internet Explorer 11 版或更新版本。 （從 2021 年 8 月 17 日開始，Microsoft 365 應用程式和服務不支援 IE 11。

**需要 Internet Explorer 第 11 版或更新版本。 停用增強的受保護模式。

需要額外的設定。

以 Chromium 為基礎的 Microsoft Edge

下一步

• 快速入門 - 啟動並執行 Microsoft Entra 無縫 SSO。
• 部署計劃 - 逐步部署計劃。
• 技術深入探討 - 瞭解此功能的運作方式。
• 常見問題 - 常見問題的解答。
• 疑難解答 - 瞭解如何解決功能的常見問題。
• UserVoice - 用於提出新功能要求。