Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird das Verfahren zum Bereitstellen des Hostpoolzugriffs auf externe Identitäten erläutert.
Voraussetzungen
Überprüfen Sie vor dem Bereitstellen des Hostpoolzugriffs die Anforderungen und Einschränkungen für externe Identitäten.
Bereitstellen des Hostpoolzugriffs für externe Identitäten
So gewähren Sie Hostpoolzugriff für externe Identitäten:
Führen Sie die Schritte zum Konfigurieren des einmaligen Anmeldens für Azure Virtual Desktop mithilfe Microsoft Entra Authentifizierung für Folgendes aus:
- Stellen Sie sicher, dass einmaliges Anmelden in Ihrem Mandanten aktiviert ist.
- (Optional) Blenden Sie die Zustimmungsaufforderung aus.
Führen Sie die Schritte zum Bereitstellen Microsoft Entra verknüpfter VMs mit den folgenden Überlegungen aus:
- Sie können in Entra eingebundene VMs in einem neuen oder vorhandenen Hostpool bereitstellen.
- Verwenden Sie ein Betriebssystemimage, das ein unterstütztes Betriebssystem ausführt (definiert in den Anforderungen und Einschränkungen für externe Identitäten).
- Stellen Sie sicher, dass Sie die folgenden Zuweisungen mit der Microsoft Entra Benutzergruppe vornehmen, die die externen Identitäten enthält:
- Weisen Sie die Gruppe der Anwendungsgruppe zu.
- Weisen Sie der Gruppe entweder die Vm-Benutzeranmeldung oder die VM-Administratoranmeldung Azure Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für jede Sitzungshost-VM im Hostpool zu. Wenn Sie eine Sitzungshostkonfiguration verwenden, ist diese Zuweisung nicht erforderlich.
Konfigurieren Sie den Hostpool so, dass einmaliges Anmelden aktiviert wird.
Hinweis
Sie müssen einmaliges Anmelden für externe Identitäten aktivieren, um eine Verbindung herzustellen. Verbindungsversuche mit Legacyauthentifizierungsprotokollen schlagen fehl.
Hinweis
Die Verwendung von FSLogix-Profilcontainern für externe Identitäten befindet sich in der Vorschauphase.
Herstellen einer Verbindung mit Azure Virtual Desktop-Ressourcen mit einer externen Identität
Führen Sie die Schritte unter Verwalten von Benutzerkonten in Windows App aus, um sich bei einem unterstützten Windows App-Client mit einer externen Identität anzumelden und eine Verbindung mit Azure Virtual Desktop-Ressourcen herzustellen.
Nächste Schritte
Erfahren Sie, wie Sie das Sitzungssperrverhalten für Azure Virtual Desktop konfigurieren.
Wenn Probleme auftreten, wechseln Sie zu Problembehandlung bei Verbindungen mit Microsoft Entra verknüpften VMs.