Förbereda lokala resurser till gång för Microsoft Hanterat skrivbord
I Microsoft Managed Desktop blir enheter automatiskt anslutna till Azure Active Directory (Azure AD). Om du använder en lokal Active Directory-miljö måste du därför kontrollera några saker för att säkerställa att enheter som är anslutna till Azure AD kan kommunicera med din lokala Active Directory.
Anteckning
Hybrid Azure AD-koppling stöds inte av Microsoft Managed Desktop.
Azure Active Directory kan användarna dra nytta av Single Sign-On (SSO), vilket innebär att de vanligtvis inte behöver ange autentiseringsuppgifter varje gång de använder resurser.
Information om hur du ansluter Azure Active Directory i Så här gör du: Planera implementering av Azure AD-koppling. Bakgrundsinformation om enkel inloggning (Sign-On SSO) på enheter som är anslutna till Azure AD finns i Hur SSO till lokala resurser fungerar på Azure AD-anslutna enheter.
I den här artikeln förklaras de saker du behöver kontrollera för att säkerställa att program och andra resurser som är beroende av lokal Active Directory-anslutning fungerar smidigt med Microsoft Hanterat skrivbord.
Enkel Sign-On för lokala resurser
Enkel inloggning Sign-On (SSO) med HJÄLP av UPN och lösenord är aktiverat som standard på Microsoft Hanterade skrivbordsenheter. Men användarna kan också använda Windows Hello för företag, vilket kräver några extra konfigurationssteg.
Enkel Sign-On med HJÄLP av UPN och lösenord
I de flesta organisationer kommer användarna att kunna använda SSO för att autentisera med UPN och lösenord på Microsoft Hanterade skrivbordsenheter. För att se till att den här funktionen fungerar bör du dubbelkolla följande:
- Bekräfta att Azure AD Anslut är konfigurerat och använder en lokal Active Directory-server som kör Windows Server 2008 R2 eller senare.
- Kontrollera att Azure AD Anslut kör en version som stöds och är inställd på att synkronisera dessa tre attribut med Azure AD:
- DNS-domännamnet för den lokala Active Directory (där användarna finns)
- NetBIOS för din lokala Active Directory (där användarna finns)
- ANVÄNDARENs SAM-kontonamn
En Sign-On med hjälp Windows Hello för företag
Microsoft Hanterade skrivbordsenheter erbjuder även dina användare en snabb, lösenordslösenordsupplevelse genom att använda Windows Hello för företag. För att säkerställa att Windows Hello för företag fungerar utan att användarna måste ange respektive UPN och lösenord går du till Konfigurera Azure AD-anslutna enheter för lokala Single-Sign På med Windows Hello för företag för att kontrollera kraven och följ sedan anvisningarna där.
Appar och resurser som använder autentisering
Läs Förstå överväganden för program och resurser i Azure-innehållsuppsättningen för fullständig vägledning om hur du inställningar appar ska fungera med Azure Active Directory. Sammanfattning:
Om du använder molnbaserade appar, till exempel de som lagts till i Azure AD-appgalleriet, behöver de flesta inga ytterligare förberedelser för att arbeta med Microsoft Managed Desktop. Men alla Win32-appar som inte använder Web Account Manager (WAM) kan fortfarande uppmana användarna att autentisera.
Se till att lägga till apparna i listan med betrodda platser i dina webbläsare för lokalt installerade appar. Det här steget gör att Windows att fungera smidigt, utan att användarna uppmanas att ange autentiseringsuppgifter. Information om hur du lägger till appar finns i Betrodda platser i referensen för konfigurerbara inställningar.
Om du använder Active Directory Federated Services kontrollerar du att SSO är aktiverat med hjälp av stegen i Verifiera och hantera enkel inloggning med AD FS.
För program som finns lokalt och använder äldre protokoll krävs ingen extra konfiguration, så länge enheterna har åtkomst till en lokal domänkontrollant för autentisering. För att ge säker åtkomst för de här programmen bör du emellertid distribuera Azure AD-programproxy. Mer information finns i Fjärråtkomst till lokala program via Azure Active Directory Programproxy.
Program som körs lokalt och använder maskinautentisering stöds inte, så du bör överväga att ersätta dem med nyare versioner.
Nätverksresurser som använder autentisering
Ingen extra konfiguration krävs för att användarna ska kunna komma åt nätverksresurser, så länge enheterna har åtkomst till en lokal domänkontrollant genom att använda en UNC-sökväg.
Skrivare
Microsoft Managed Desktop-enheter kan inte ansluta till skrivare som publiceras på din lokala Active Directory om du inte har konfigurerat Hybrid Cloud Print.
Även om skrivare inte kan upptäckas automatiskt i en miljö som bara finns i molnet, kan användarna använda lokala skrivare med hjälp av skrivarsökvägen eller sökvägen till skrivarköer, så länge enheterna har åtkomst till en lokal domänkontrollant.
Steg för att förbereda dig för Microsoft Managed Desktop
- Läs Förutsättningar för Microsoft Hanterat skrivbord.
- Köra verktygen för beredskapsbedömning.
- Köp Företagsportal.
- Granska förutsättningar för gästkonton.
- Kontrollera nätverkskonfiguration.
- Förbereda certifikat och nätverksprofiler.
- Förbereda användaråtkomst till data (den här artikeln).
- Förbereda appar.
- Förbereda mappade enheter.
- Förbereda utskriftsresurser.
- Adress adressenheter.