Identidade e autenticação do Windows 365
A identidade de um usuário de PC na nuvem define quais serviços de gerenciamento de acesso gerenciam esse usuário e o PC na nuvem. Essa identidade define:
- Os tipos de PCs na Nuvem aos quais o usuário tem acesso.
- Os tipos de recursos de PC que não estão na nuvem aos quais o usuário tem acesso.
Um dispositivo também pode ter uma identidade que é determinada pelo seu tipo de ingresso no Azure Active Directory (Azure AD). Para um dispositivo, o tipo de ingresso define:
- Se o dispositivo exige linha de visão para um controlador de domínio.
- Como o dispositivo é gerenciado.
- Como os usuários se autenticam no dispositivo.
Tipos de identidade
Existem três tipos de identidade:
- Identidade híbrida: usuários ou dispositivos criados no Windows Server Active Directory local e sincronizados com o Azure Active Directory.
- Identidade somente na nuvem: usuários ou dispositivos criados e existentes apenas no AAD.
- Identidade externa: usuários criados e gerenciados fora do seu locatário do Azure AD, mas são convidados a entrarem no seu locatário do Azure AD para acessar os recursos da sua organização.
Observação
O Windows 365 não oferece suporte a identidades externas.
Tipos de ingresso do dispositivo
Há dois tipos de ingresso que você pode selecionar ao provisionar um PC na nuvem:
- Ingresso no Azure AD híbrido: se escolher esse tipo de ingresso, o Windows 365 ingressará no PC na nuvem no domínio do Windows Server Active Directory fornecido. Em seguida, se sua organização estiver configurada corretamente para o ingresso do Azure AD Híbrido, o dispositivo será sincronizado com o AAD.
- Ingresso no Azure AD: se escolher esse tipo de ingresso, o Windows 365 ingressará no PC na nuvem diretamente ao AAD.
Abaixo está uma tabela mostrando os principais capacidades ou requisitos com base no tipo de ingresso selecionado:
| Capacidade ou requisito | Ingresso no Azure AD Híbrido | Ingresso no Azure AD |
|---|---|---|
| Assinatura do Azure | Obrigatório | Opcional |
| Rede virtual do Azure com linha de visão para o controlador de domínio | Obrigatório | Opcional |
| Tipo de identidade do usuário suportado para logon | Somente usuários híbridos | Usuários híbridos ou usuários somente na nuvem |
| Gerenciamento de políticas | Objetos de Política de Grupo (GPO) ou MDM do Intune | Somente MDM do Intune |
| Entrada suportada no Windows Hello para Empresas | Sim, e o dispositivo de conexão deve ter linha de visão para o controlador de domínio por meio da rede direta ou de uma VPN | Sim |
Autenticação
Para acessar um PC na nuvem com êxito, um usuário deve se autenticar com ambos:
- O serviço do Windows 365.
- O PC na nuvem.
Observação
O logon único (definido como um único prompt de autenticação que atende à autenticação de serviço do Windows 365 e à autenticação do PC na nuvem) não é compatível no momento.
Importante
Para que a autenticação funcione corretamente, o computador local do usuário também ter acesso às URLs na seção clientes da Área de Trabalho Remota da lista de URLs necessárias da Área de Trabalho Virtual do Azure.
Autenticação de serviço do Windows 365
Os usuários devem se autenticar com o serviço do Windows 365 quando:
- Acessam windows365.microsoft.com.
- Navegam até a URL que mapeia diretamente ao PC na nuvem.
- Eles utilizam um Cliente de Área de Trabalho Remota para listar seus PCs na nuvem.
Essa autenticação dispara um prompt do Azure Active Directory, permitindo qualquer tipo de credencial que seja compatível com o Azure Active Directory e o sistema operacional.
Autenticação do PC na nuvem
Os usuários devem se autenticar no PC na nuvem quando:
- Navegam até a URL que mapeia diretamente ao PC na nuvem.
- Usam um cliente da Área de Trabalho Remota para se conectar ao PC na nuvem.
Essa solicitação de autenticação é processada pelo Microsoft Azure AD para PCs na Nuvem Ingressados no Azure AD e no Active Directory local para PCs na Nuvem Híbridos do Microsoft Azure AD Ingressados.
Observação
Se um usuário iniciar a URL do navegador que mapeia diretamente para o PC na nuvem, ele encontrará a autenticação de serviço do Windows 365 primeiro e, em seguida, encontrará a autenticação do PC na nuvem.
Os seguintes tipos de credenciais são suportados para autenticação do PC na nuvem:
- Cliente da área de trabalho do Windows
- Nome de usuário e senha
- Smartcard
- Certificado confiável do Windows Hello para Empresas
- Confiança de chave com certificados do Windows Hello para Empresas
Observação
A autenticação Smartcard e o Windows Hello exigem que o cliente de área de trabalho do Windows possa executar a autenticação Kerberos quando usado com o AADJ Híbrido. Isso exige que o cliente físico tenha linha de visão para um controlador de domínio.
- Cliente da Windows Store
- Nome de usuário e senha
- Clientes Web
- Nome de usuário e senha
- Android
- Nome de usuário e senha
- iOS
- Nome de usuário e senha
- macOS
- Nome de usuário e senha