Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается процесс предоставления доступа к пулу узлов к внешним удостоверениям.
Предварительные условия
Перед предоставлением доступа к пулу узлов ознакомьтесь с требованиями и ограничениями для внешних удостоверений.
Предоставление доступа к пулу узлов для внешних удостоверений
Чтобы предоставить доступ к пулу узлов для внешних удостоверений, выполните следующие действия:
Выполните действия, описанные в разделе Настройка единого входа для Azure Виртуального рабочего стола с помощью Microsoft Entra проверки подлинности, чтобы:
- Убедитесь, что в клиенте включен единый вход.
- (Необязательно) Скрыть запрос на согласие.
Выполните действия по развертыванию виртуальных машин, присоединенных к Microsoft Entra, со следующими рекомендациями:
- Виртуальные машины, присоединенные к Entra, можно развернуть в новом или существующем пуле узлов.
- Используйте образ ОС под управлением поддерживаемой ОС (определенные в требованиях и ограничениях для внешних удостоверений).
- Убедитесь, что вы выполняете следующие назначения с Microsoft Entra группой пользователей, содержащей внешние удостоверения:
- Назначьте группу группе приложений.
- Назначьте группе роль входа пользователя виртуальной машины или имени входа администратора виртуальной машины Azure роли управления доступом на основе ролей (RBAC) для каждой виртуальной машины узла сеанса в пуле узлов. Если вы используете конфигурацию узла сеансов, это назначение не требуется.
Настройте пул узлов для включения единого входа.
Примечание.
Для подключения необходимо включить внешние удостоверения единого входа. Попытки подключения с использованием устаревших протоколов проверки подлинности завершатся ошибкой.
Примечание.
Использование контейнеров профилей FSLogix для внешних удостоверений находится в предварительной версии.
Подключение к ресурсам Azure виртуального рабочего стола с помощью внешнего удостоверения
Выполните действия, описанные в разделе Управление учетными записями пользователей в Windows App, чтобы войти в поддерживаемый клиент Windows App с внешним удостоверением и подключиться к ресурсам Azure виртуального рабочего стола.
Дальнейшие действия
Узнайте, как настроить поведение блокировки сеанса для Azure Виртуального рабочего стола.
Если у вас возникли проблемы, перейдите в раздел Устранение неполадок подключений к Microsoft Entra присоединенных виртуальных машин.