Smidig enkel inloggning i Azure Active Directory

Smidig enkel inloggning med Azure Active Directory

Sömlös enkel inloggning med Azure Active Directory (sömlös SSO med Azure AD) loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket. När den här inställningen är aktiverad behöver användarna inte ange sina lösenord för att logga in på Azure AD, och normalt behöver de inte ens ange sina användarnamn. Den här funktionen ger användarna enkel åtkomst till dina molnbaserade program utan några ytterligare lokala komponenter.

Sömlös SSO kan kombineras med antingen inloggningsmetoderna för synkronisering av lösenordshashar eller direktautentisering. Sömlös SSO gäller inte för Active Directory Federation Services (AD FS) (ADFS).

Sömlös enskild Sign-On

Enkel inloggning via primär uppdateringstoken jämfört med sömlös enkel inloggning

För Windows 10, Windows Server 2016 och senare versioner rekommenderar vi att du använder enkel inloggning via primär uppdateringstoken (PRT). För Windows 7 och Windows 8.1 rekommenderar vi att du använder sömlös enkel inloggning. Sömlös enkel inloggning kräver att användarens enhet är domän-ansluten, men den används inte på Windows 10 Azure AD-anslutna enheter eller Azure AD-anslutna hybridenheter. Enkel inloggning på Azure AD-anslutna, Hybrid Azure AD-anslutna och Azure AD-registrerade enheter fungerar baserat på den primära uppdateringstoken (PRT)

Enkel inloggning via PRT fungerar när enheter registreras med Azure AD för Hybrid Azure AD-anslutna, Azure AD-anslutna eller personliga registrerade enheter via Lägg till arbets- eller skolkonto. Mer information om hur enkel inloggning fungerar med Windows 10 med PRT finns i: Primär uppdateringstoken (PRT) och Azure AD

Viktiga fördelar

  • En utmärkt användarupplevelse
    • Användare loggas automatiskt in i både lokala och molnbaserade program.
    • Användarna behöver inte ange sina lösenord upprepade gånger.
  • Lätt att distribuera & administrera

Viktiga funktioner

  • Inloggningsnamnet kan vara antingen det lokala standard-användarnamnet ( ) eller ett annat attribut som konfigurerats userPrincipalName i Azure AD Anslut ( Alternate ID ). Båda användningsfallen fungerar eftersom sömlös enkel inloggning använder anspråket i Kerberos-biljetten för att securityIdentifier leta upp motsvarande användarobjekt i Azure AD.
  • Sömlös enkel inloggning är en opportunistisk funktion. Om det av någon anledning misslyckas fortsätter användarens inloggningsupplevelse med det vanliga beteendet . Användaren måste alltså ange sitt lösenord på inloggningssidan.
  • Om ett program (till exempel ) vidarebefordrar en (OpenID Anslut) eller (SAML) parameter – som identifierar din klient eller parameter – identifierar användaren i sin https://myapps.microsoft.com/contoso.com domain_hint Azure whr AD-inloggningsbegäran loggas användarna automatiskt in utan att de anger användarnamn eller login_hint lösenord.
  • Användarna får också en tyst inloggning om ett program (till exempel ) skickar inloggningsbegäranden till Azure AD:s slutpunkter som har ställts in som klienter – det vill säga, eller – i stället för https://contoso.sharepoint.com https://login.microsoftonline.com/contoso.com/<..> Azure https://login.microsoftonline.com/<tenant_ID>/<..> AD:s gemensamma slutpunkt – det vill säga https://login.microsoftonline.com/common/<...> .
  • Ut logga ut stöds. På så sätt kan användarna välja ett annat Azure AD-konto att logga in med, i stället för att automatiskt loggas in med sömlös SSO automatiskt.
  • Microsoft 365 Win32-klienter (Outlook, Word, Excel med flera) med versionerna 16.0.8730.xxxx och senare stöds med hjälp av ett icke-interaktivt flöde. För OneDrive måste du aktivera funktionen OneDrive tyst konfiguration för en tyst inloggning.
  • Det kan aktiveras via Azure AD-Anslut.
  • Det är en kostnadsfri funktion och du behöver inga betalutgåvan av Azure AD för att använda den.
  • Det stöds på webbläsarbaserade klienter och klienter Office som stöder modern autentisering på plattformar och webbläsare som kan kerberos-autentisering:
OS\Webbläsare Internet Explorer Microsoft Edge**** Google Chrome Mozilla Firefox Safari
Windows 10 Ja* Ja Ja Ja*** Ej tillämpligt
Windows 8,1 Yes* Ja**** Yes Ja*** Ej tillämpligt
Windows 8 Yes* Saknas Ja Ja*** Ej tillämpligt
Windows Server 2012 R2 eller högre Ja** Saknas Ja Ja*** Ej tillämpligt
Mac OS X Saknas Saknas Ja*** Ja*** Ja***

Anteckning

Microsoft Edge äldre stöds inte längre

*Kräver Internet Explorer version 11 eller senare. (Från och med 17 augusti 2021 Microsoft 365 apparoch tjänster inte IE 11 .)

**Kräver Internet Explorer version 11 eller senare. Inaktivera utökat skyddat läge.

***Kräver ytterligare konfiguration.

****Microsoft Edge baserat på Chromium

Nästa steg