Közvetlen egyszeri bejelentkezés az Azure Active Directoryba

Mit jelent Azure Active Directory közvetlen egyszeri bejelentkezés?

Az Azure Active Directory közvetlen egyszeri bejelentkezése (Azure AD közvetlen SSO) automatikusan bejelentkezteti a felhasználókat, ha azok a vállalati hálózatra csatlakozó vállalati eszközeiket használják. Ha engedélyezve van, a felhasználóknak nem kell begépelni a jelszavukat az Azure AD-be való bejelentkezéshez, és általában még a felhasználónevüket sem kell begépelni. A szolgáltatás használatával a felhasználók könnyen elérhetik a felhőalapú alkalmazásokat anélkül, hogy ehhez további helyszíni összetevőkre lenne szükség.

A közvetlen egyszeri bejelentkezés kombinálható a jelszó kivonatszinkronizálásával vagy az átmenő hitelesítés bejelentkezési módszereivel. A közvetlen egyszeri bejelentkezés nem alkalmazható Active Directory összevonási szolgáltatások (AD FS) (ADFS).

Seamless Single Sign-On

Egyszeri bejelentkezés elsődleges frissítési jogkivonaton keresztül és közvetlen egyszeri bejelentkezés

A Windows 10, Windows Server 2016 és újabb verziókhoz javasoljuk, hogy az SSO-t elsődleges frissítési jogkivonaton (PRT) keresztül használja. A Windows 7 és Windows 8.1 esetén javasoljuk a közvetlen egyszeri bejelentkezés használatát. Közvetlen egyszeri bejelentkezés esetén a felhasználó eszközének tartományhoz kell csatlakozva lennie, de nem használható Windows 10 Azure AD-hez vagy hibrid Azure AD-hezcsatlakozott eszközökön. Az SSO az Azure AD-hez csatlakozott, a hibrid Azure AD-hez csatlakozott és az Azure AD-ben regisztrált eszközökön az elsődleges frissítési jogkivonat (PRT) alapján működik

A PRT-n keresztüli SSO akkor működik, ha az eszközök regisztrálva vannak az Azure AD-ben a hibrid Azure AD-hez, az Azure AD-hez csatlakozott vagy a személyes regisztrált eszközökhöz a Munkahelyi vagy iskolai fiók hozzáadása segítségével. Az SSO prT használatával való Windows 10: Elsődleges frissítési jogkivonat (PRT) és az Azure AD

Főbb előnyök

  • Nagyszerű felhasználói élmény
    • A felhasználók automatikusan bejelentkeznek a helyszíni és a felhőalapú alkalmazásokba is.
    • A felhasználóknak nem kell ismételten megadniuk a jelszavukat.
  • Könnyen üzembe helyezhető felügyelet
    • A helyszíni rendszernek nincs szüksége további összetevőkre a munka munkához.
    • Bármilyen felhőalapú hitelesítéssel használható jelszó kivonatszinkronizálással vagy átmenő hitelesítéssel.
    • A felhasználók egy vagy több felhasználója számára is ki lehet őket Csoportházirend.
    • Regisztrálhat nem Windows 10 eszközöket az Azure AD-be anélkül, hogy AD FS infrastruktúrára. Ehhez a képességhez a munkahelyi csatlakozású ügyfél 2.1-es vagy újabb verzióját kell használnia.

Kiemelt funkciók

  • A bejelentkezési felhasználónév lehet a helyszíni alapértelmezett felhasználónév ( ) vagy az Azure AD-ban konfigurált más Csatlakozás userPrincipalName ( Alternate ID ). Mindkét használati eset működik, mert a közvetlen egyszeri bejelentkezés a Kerberos-jegy jogcímével keres a megfelelő felhasználói objektumot az securityIdentifier Azure AD-ban.
  • A közvetlen egyszeri bejelentkezés egy opportunisztikus funkció. Ha bármilyen okból sikertelen, a felhasználói bejelentkezési élmény visszatér a szokásos viselkedéshez – vagyis a felhasználónak meg kell adnia a jelszavát a bejelentkezési oldalon.
  • Ha egy alkalmazás (például ) egy https://myapps.microsoft.com/contoso.comdomain_hint (OpenID Csatlakozás) vagy whr (SAML) paramétert továbbít – a bérlő vagy paraméter azonosításával – a felhasználó azonosítását az Azure AD bejelentkezési kérésében, a felhasználók automatikusan bejelentkeznek anélkül, hogy felhasználónevet vagy jelszót adnak login_hint meg.
  • A felhasználók csendes bejelentkezési élményt is tapasztalnak, ha egy alkalmazás (például ) bejelentkezési kéréseket küld az Azure AD bérlőként beállított végpontjainak – vagyis az Azure AD közös végpontja helyett – vagyis https://contoso.sharepoint.com a https://login.microsoftonline.com/contoso.com/<..>https://login.microsoftonline.com/<tenant_ID>/<..>https://login.microsoftonline.com/common/<...> végpontnak.
  • A kijelentkezás támogatott. Ez lehetővé teszi, hogy a felhasználók egy másik Azure AD-fiókot válasszanak a bejelentkezéshez ahelyett, hogy a közvetlen egyszeri bejelentkezéssel automatikusan bejelentkeznek.
  • Microsoft 365 16.0.8730.xxxx vagy újabb verziójú Win32-ügyfelek (Outlook, Word, Excel stb.) nem interaktív folyamatokkal támogatottak. A OneDrive a csendes bejelentkezéshez aktiválnia OneDrive a csendes konfigurációs funkciót.
  • Az Azure AD-n keresztül engedélyezhető Csatlakozás.
  • Ez egy ingyenes funkció, és a használatához nincs szükség az Azure AD fizetős kiadásaira.
  • A kerberos-hitelesítésre képes platformokon és böngészőkben a modern hitelesítést támogató böngészőalapú ügyfelek és Office támogatják:
OS\Browser Internet Explorer Microsoft Edge pedig Google Chrome Mozilla Firefox Safari
Windows 10 Igen* Igen Igen Igen! N/A
Windows 8.1 Igen* Igen! Igen Igen! N/A
Windows 8 Igen* N.A. Igen Igen! N/A
Windows Server 2012 R2 vagy magasabb Igen** N.A. Igen Igen! N/A
Mac OS X N.A. N.A. Igen! Igen! Igen!

Megjegyzés

Microsoft Edge örökölt verzió már nem támogatott

*Ehhez Internet Explorer 11-es vagy újabb verzió szükséges. (2021. augusztus 17-tőlkezdve a Microsoft 365 és szolgáltatások nem támogatják az IE 11-et .)

**Ehhez Internet Explorer 11-es vagy újabb verzió szükséges. Tiltsa le a Bővített védett módot.

További konfigurációt igényel.

Microsoft Edge a Chromium

Következő lépések