Megosztás a következőn keresztül:


Microsoft Entra zökkenőmentes egyszeri bejelentkezés

Mi a Microsoft Entra közvetlen egyszeri bejelentkezés?

A Microsoft Entra zökkenőmentes egyszeri bejelentkezés (Microsoft Entra seamless SSO) automatikusan bejelenti a felhasználókat, amikor a vállalati hálózathoz csatlakoztatott vállalati eszközeiken tartózkodnak. Ha engedélyezve van, a felhasználóknak nem kell beírniuk a jelszavukat a Microsoft Entra ID-be való bejelentkezéshez, sőt, általában még a felhasználónevüket sem kell beírniuk. A szolgáltatás használatával a felhasználók könnyen elérhetik a felhőalapú alkalmazásokat anélkül, hogy ehhez további helyszíni összetevőkre lenne szükség.

A közvetlen egyszeri bejelentkezés összevonható a jelszókivonat-szinkronizálási vagy az átmenő hitelesítési bejelentkezési módszerrel. A közvetlen egyszeri bejelentkezés nem alkalmazható az Active Directory összevonási szolgáltatások (ADFS) esetén.

Közvetlen egyszeri bejelentkezés

Elsődleges frissítési jogkivonaton keresztüli SSO vs. Zökkenőmentes SSO

Windows 10, Windows Server 2016 és újabb verziók esetén ajánlott az SSO használata elsődleges frissítési jogkivonaton (PRT) keresztül. Windows 7 és Windows 8.1 esetén ajánlott a közvetlen egyszeri bejelentkezés használata. A közvetlen egyszeri bejelentkezéshez a felhasználó eszközének tartományhoz kell csatlakoznia, de a Windows 10 Microsoft Entra-hoz csatlakoztatott eszközökön és a Microsoft Entra hibrid csatlakoztatott eszközökön nem használatos. A Microsoft Entra által csatlakoztatott az egyszeri bejelentkezés (SSO), a Microsoft Entra hibrid csatlakozó és a Microsoft Entra regisztrált eszközök az elsődleges frissítési jogkivonat (PRT) alapján működik.

A PRT-n keresztüli SSO akkor működik, ha az eszközök regisztrálva vannak a Microsoft Entra ID-vel a Microsoft Entra hibrid csatlakozású, a Microsoft Entra csatlakozású vagy a személyesen regisztrált eszközök esetében a munka- vagy iskolai fiók hozzáadásával. További információ arról, hogy az egyszeri bejelentkezés (SSO) hogyan működik a Windows 10 esetén a PRT használatával, lásd: Elsődleges frissítési jogkivonat (PRT) és Microsoft Entra ID

Fő előnyök

  • Nagyszerű felhasználói élmény
    • A felhasználók automatikusan bejelentkeznek a helyszíni és a felhőalapú alkalmazásokba is.
    • A felhasználóknak nem kell többször megadniuk a jelszavukat.
  • Könnyen üzembe helyezhető és felügyelhető
    • A munka elvégzéséhez nincs szükség további összetevőkre a helyszínen.
    • Bármilyen felhőalapú hitelesítési módszerrel működik – jelszókivonat-szinkronizálással vagy átmenő hitelesítéssel.
    • A csoportházirend használatával egyes felhasználókra vagy az összes felhasználóra is ki lehet őket gördíteni.
    • Nem Windows 10 rendszerű eszközöket regisztrálhat a Microsoft Entra ID azonosítójával anélkül, hogy AD FS-infrastruktúrára van szüksége. Ehhez a funkcióhoz a munkahelyhez csatlakozó ügyfél 2.1-es vagy újabb verzióját kell használnia.

Kiemelt funkciók

  • A bejelentkezési felhasználónév lehet a helyszíni alapértelmezett felhasználónév (userPrincipalName) vagy a Microsoft Entra Connectben (Alternate ID) konfigurált másik attribútum. Mindkét használati eset működik, mert a Seamless SSO a securityIdentifier Kerberos-jegyben található jogcímet használja a megfelelő felhasználói objektum kereséséhez a Microsoft Entra ID-ben.
  • A közvetlen egyszeri bejelentkezés egy opportunista funkció. Ha bármilyen okból meghiúsul, a felhasználói bejelentkezési élmény visszatér a szokásos viselkedéséhez , vagyis a felhasználónak meg kell adnia a jelszavát a bejelentkezési oldalon.
  • Ha egy alkalmazás (például https://myapps.microsoft.com/contoso.com) továbbít egy domain_hint (OpenID Connect) vagy whr (SAML) paramétert – amely azonosítja a bérlőt vagy login_hint a paramétert – azonosítja a felhasználót, a Microsoft Entra bejelentkezési kérelmében a felhasználók automatikusan bejelentkeznek anélkül, hogy felhasználóneveket vagy jelszavakat írnak be.
  • A felhasználók akkor is csendes bejelentkezési élményt kapnak, ha egy alkalmazás (például https://contoso.sharepoint.com) bejelentkezési kérelmeket küld a Microsoft Entra ID bérlőként beállított végpontjaira – vagyis https://login.microsoftonline.com/contoso.com/<..> vagy https://login.microsoftonline.com/<tenant_ID>/<..> –, a Microsoft Entra ID közös végpontja – azaz https://login.microsoftonline.com/common/<...> – helyett.
  • A kijelentkezés támogatott. Ez lehetővé teszi, hogy a felhasználók egy másik Microsoft Entra-fiókot válasszanak a bejelentkezéshez, ahelyett, hogy automatikusan bejelentkeznek a közvetlen egyszeri bejelentkezéssel.
  • A 16.0.8730.xxxx és újabb verziójú Microsoft 365 Win32-ügyfelek (Outlook, Word, Excel és mások) nem interaktív folyamattal támogatottak. A OneDrive-ban aktiválnia kell a OneDrive csendes konfigurációs funkcióját, a csendes bejelentkezéshez.
  • Ez a Microsoft Entra Connecten keresztül engedélyezhető.
  • Ez egy ingyenes funkció, és nincs szüksége a Microsoft Entra ID fizetős kiadásaira a használatához.
  • A webes böngészőalapú ügyfelek és az Office-ügyfelek, amelyek támogatják a modern hitelesítést, olyan platformokon és böngészőkben vannak támogatva, amelyek képesek a Kerberos-hitelesítésre.
Operációs Rendszer\Böngésző Internet Explorer Microsoft Edge**** Google Chrome Mozilla Firefox Safari
Windows 10 Igen* Igen Igen Igen*** n/a
Windows 8.1 Igen* Igen**** Igen Igen*** n/a
Windows 8 Igen* n/a Igen Igen*** n/a
Windows Server 2012 R2 vagy újabb Igen** n/a Igen Igen*** n/a
Mac OS X n/a n/a Igen*** Igen*** Igen***

Feljegyzés

A Microsoft Edge örökölt verziójának támogatása már nem támogatott

*Az Internet Explorer 11-es vagy újabb verzióját igényli. (2021. augusztus 17-től a Microsoft 365-alkalmazások és -szolgáltatások nem támogatják az Internet Explorer 11-et.)

**Az Internet Explorer 11-es vagy újabb verzióját igényli. Letilthatja a fokozottan védett módot.

További konfigurációt igényel.

Chromiumon alapuló Microsoft Edge

Következő lépések