Microsoft Entra 인증을 사용하여 Windows 365 Single Sign-On 구성

이 문서에서는 Microsoft Entra 인증을 사용하여 Windows 365 SSO(Single Sign-On)를 구성하는 프로세스를 설명합니다. SSO를 사용하도록 설정하면 Microsoft Entra ID 페더레이션하는 암호 없는 인증 및 타사 ID 공급자를 사용하여 클라우드 PC에 로그인할 수 있습니다. 사용하도록 설정하면 이 기능은 클라우드 PC에 인증할 때와 Microsoft Entra ID 기반 앱 및 웹 사이트에 액세스할 때 세션 내에서 Single Sign-On 환경을 제공합니다.

세션 내에서 암호 없는 인증을 사용하는 방법에 대한 자세한 내용은 세션 내 암호 없는 인증을 참조하세요.

시작하려면 다음 주의 사항과 함께 Azure Virtual Desktop 에 대한 Single Sign-On 구성 단계를 수행합니다.

• Microsoft Entra 하이브리드 조인 프로비저닝 정책에 Kerberos Server 개체가 없는 경우 Single Sign-On에 대한 ANC(Azure Network Connection) 상태 검사 새 오류가 나타납니다.
• Windows 365 액세스할 때 적용되는 조건부 액세스 정책이 있는 경우 권장 사항을 검토하여 Windows 365 대한 조건부 액세스 정책을 설정하여 사용자에게 예상된 환경이 있는지 확인합니다.
• 모든 프로비저닝 정책에서 SSO를 사용하도록 설정할 수 있습니다. 일반 페이지의 조인 유형 아래에서 Microsoft Entra Single Sign-On 사용 옵션을 찾을 수 있습니다. 이 작업은 새 프로비저닝 정책을 만들 거나 기존 프로비전 정책을 편집할 때 기존 클라우드 PC에 SSO를 적용하는 옵션을 사용하여 수행할 수 있습니다.
• 공유 모드에서 Frontline Cloud PC를 프로비전할 때 사용자가 각 공유 디바이스에서 볼 수 없도록 동의 프롬프트를 숨깁니다 . 프로비저닝 정책 이름에 따라 동적 디바이스 그룹을 사용하여 이 구성을 scope 수 있습니다.

다음 단계

• 세션 내 암호 없는 인증을 확인하여 암호 없는 인증을 사용하도록 설정하는 방법을 알아봅니다.