Masuk tunggal mulus Microsoft Entra
Apa itu login sekali tanpa hambatan Microsoft Entra?
Single sign-on tanpa hambatan Microsoft Entra (SSO tanpa hambatan Microsoft Entra) secara otomatis memasukkan pengguna saat mereka berada di perangkat perusahaan yang terhubung ke jaringan perusahaan Anda. Saat diaktifkan, pengguna tidak perlu mengetikkan kata sandi mereka untuk masuk ke Microsoft Entra ID, dan biasanya, bahkan mengetikkan nama pengguna mereka. Fitur ini memberi pengguna Anda akses mudah ke aplikasi berbasis cloud Anda tanpa memerlukan komponen lokal tambahan.
Akses Menyeluruh Tanpa Hambatan dapat dikombinasikan dengan metode masuk Sinkronisasi Hash Kata Sandi atau Autentikasi Pass-through. Akses Menyeluruh Tanpa Hambatan tidak berlaku untuk Active Directory Federation Services (ADFS).
Akses menyeluruh melalui token refresh primer vs. Akses menyeluruh tanpa hambatan
Untuk Windows 10, Windows Server 2016, dan versi yang lebih baru, disarankan untuk menggunakan SSO melalui token refresh utama (PRT). Untuk Windows 7 dan Windows 8.1, disarankan untuk menggunakan Seamless SSO. SSO tanpa hambatan memerlukan perangkat pengguna untuk bergabung dengan domain, tetapi tidak digunakan pada perangkat Windows 10 yang bergabung dengan Microsoft Entra atau perangkat yang bergabung dengan hibrid Microsoft Entra. SSO pada Microsoft Entra bergabung, Microsoft Entra hibrida bergabung, dan perangkat terdaftar Microsoft Entra beroperasi berdasarkan Primary Refresh Token (PRT)
SSO melalui PRT berfungsi setelah perangkat terdaftar dengan Microsoft Entra ID untuk gabungan hibrida Microsoft Entra, perangkat gabungan Microsoft Entra, atau perangkat yang terdaftar secara pribadi melalui Tambahkan Akun Kerja atau Sekolah. Untuk informasi selengkapnya tentang cara kerja SSO dengan Windows 10 menggunakan PRT, lihat: Token Refresh Utama (PRT) dan ID Microsoft Entra
Manfaat utama
-
Pengalaman pengguna yang luar biasa
- Pengguna secara otomatis masuk ke aplikasi lokal dan berbasis cloud.
- Pengguna tidak perlu memasukkan kata sandi mereka berulang kali.
-
Mudah untuk menyebarkan & mengelola
- Tidak ada komponen lokal tambahan yang diperlukan untuk membuat ini berfungsi.
- Bekerja dengan metode autentikasi cloud apa pun - Sinkronisasi Hash Kata Sandi atau Autentikasi Pass-through.
- Dapat diluncurkan ke beberapa atau semua pengguna Anda menggunakan Kebijakan Grup.
- Daftarkan perangkat non-Windows 10 dengan ID Microsoft Entra tanpa perlu infrastruktur AD FS apa pun. Fitur ini mengharuskan Anda menggunakan versi 2.1 atau yang lebih baru dari klien workplace-join.
Sorotan fitur
- Nama pengguna masuk dapat berupa nama pengguna default lokal (
userPrincipalName) atau atribut lain yang dikonfigurasi di Microsoft Entra Connect (Alternate ID). Kedua kasus penggunaan berfungsi karena SSO Seamless menggunakan klaimsecurityIdentifierdalam tiket Kerberos untuk mencari objek pengguna yang sesuai di Microsoft Entra ID. - Akses Menyeluruh Tanpa Hambatan adalah fitur oportunistik. Jika gagal karena alasan apa pun, pengalaman masuk pengguna kembali ke perilaku regulernya - yaitu, pengguna perlu memasukkan kata sandi mereka di halaman masuk.
- Jika aplikasi (misalnya,
https://myapps.microsoft.com/contoso.com) meneruskandomain_hintparameter (OpenID Connect) atauwhr(SAML) - mengidentifikasi penyewa Anda, ataulogin_hintparameter - mengidentifikasi pengguna, dalam permintaan masuk Microsoft Entra-nya, pengguna secara otomatis masuk tanpa memasukkan nama pengguna atau kata sandi. - Pengguna juga mendapatkan pengalaman masuk senyap jika aplikasi (misalnya,
https://contoso.sharepoint.com) mengirim permintaan masuk ke titik akhir ID Microsoft Entra yang disiapkan sebagai penyewa - yaitu,https://login.microsoftonline.com/contoso.com/<..>atauhttps://login.microsoftonline.com/<tenant_ID>/<..>- alih-alih titik akhir umum ID Microsoft Entra - yaitu,https://login.microsoftonline.com/common/<...>. - Fitur keluar didukung. Ini memungkinkan pengguna untuk memilih akun Microsoft Entra lain untuk masuk, alih-alih secara otomatis masuk menggunakan Seamless SSO secara otomatis.
- Klien Microsoft 365 Win32 (Outlook, Word, Excel, dan lainnya) dengan versi 16.0.8730.xxxx dan versi lebih tinggi didukung dengan menggunakan alur non-interaktif. Untuk OneDrive, Anda harus mengaktifkan fitur konfigurasi senyap OneDrive untuk pengalaman masuk senyap.
- Ini dapat diaktifkan melalui Microsoft Entra Connect.
- Ini adalah fitur gratis, dan Anda tidak memerlukan ID Microsoft Entra edisi berbayar untuk menggunakannya.
- Ini didukung pada klien berbasis browser web dan klien Office yang mendukung autentikasi modern pada platform dan browser yang mampu melakukan autentikasi Kerberos:
| OS\Browser | Internet Explorer | Microsoft Edge**** | Google Chrome | Mozilla Firefox | Safari |
|---|---|---|---|---|---|
| Windows 10 | Ya* | Ya | Ya | Ya*** | Tidak Berlaku |
| Windows 8.1 | Ya* | Ya**** | Ya | Ya*** | tidak tersedia |
| Windows 8 | Ya* | Tidak Berlaku | Ya | Ya*** | T/A |
| Windows Server 2012 R2 atau versi yang lebih tinggi | Ya** | Tidak Ada | Ya | Ya*** | T/A |
| Mac OS X | Tidak Berlaku | T/A | Ya*** | Ya*** | Ya*** |
Catatan
Warisan Microsoft Edge tidak lagi didukung
*Memerlukan Internet Explorer versi 11 atau yang lebih baru. (Mulai 17 Agustus 2021, aplikasi dan layanan Microsoft 365 tidak akan mendukung Internet Explorer 11.)
**Memerlukan Internet Explorer versi 11 atau yang lebih baru. Nonaktifkan Mode Terproteksi yang Ditingkatkan.
***Memerlukan konfigurasi tambahan.
****Microsoft Edge berdasarkan Chromium
Langkah berikutnya
- Panduan Cepat - Mengaktifkan SSO Tanpa Kendala Microsoft Entra.
- Rencana Penyebaran - Merencanakan penyebaran langkah demi langkah.
- Pemahaman Teknis yang Mendalam - Pahami cara kerja fitur ini.
- Tanya Jawab Umum - Jawaban atas tanya jawab umum.
- Pemecahan masalah - Pelajari cara mengatasi masalah umum dengan fitur ini.
- UserVoice - Untuk mengajukan permintaan fitur baru.