Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica el proceso de proporcionar acceso al grupo de hosts a identidades externas.
Requisitos previos
Antes de proporcionar acceso al grupo de hosts, revise los requisitos y limitaciones de las identidades externas.
Proporcionar acceso al grupo de hosts para identidades externas
Para proporcionar acceso al grupo de hosts para identidades externas:
Siga los pasos para configurar el inicio de sesión único para Azure Virtual Desktop mediante la autenticación de Microsoft Entra para:
- Asegúrese de que el inicio de sesión único está habilitado en el inquilino.
- (Opcional) Oculte la solicitud de consentimiento.
Siga los pasos para implementar Microsoft Entra máquinas virtuales unidas con las siguientes consideraciones:
- Puede implementar máquinas virtuales unidas a Entra en un grupo de hosts nuevo o existente.
- Use una imagen del sistema operativo que ejecute un sistema operativo compatible (definido en los requisitos y limitaciones de las identidades externas).
- Asegúrese de realizar las siguientes asignaciones con el grupo de usuarios Microsoft Entra que contiene las identidades externas:
- Asigne el grupo al grupo de aplicaciones.
- Asigne al grupo el rol Inicio de sesión de usuario de máquina virtual o Inicio de sesión de administrador de máquina virtual Azure rol de control de acceso basado en rol (RBAC) para cada máquina virtual de host de sesión del grupo de hosts. Si usa una configuración de host de sesión, esta asignación no es necesaria.
Configure el grupo host para habilitar el inicio de sesión único.
Nota:
Debe habilitar las identidades externas de inicio de sesión único para conectarse. Se producirá un error en los intentos de conexión mediante protocolos de autenticación heredados.
Nota:
El uso de contenedores de perfiles de FSLogix para identidades externas está en versión preliminar.
Conexión a Azure recursos de Virtual Desktop con una identidad externa
Siga los pasos para Administrar cuentas de usuario en Windows App para iniciar sesión en un cliente de Windows App compatible con una identidad externa y conectarse a Azure recursos de Virtual Desktop.
Pasos siguientes
Obtenga información sobre cómo configurar el comportamiento del bloqueo de sesión para Azure Virtual Desktop.
Si encuentra algún problema, vaya a Solución de problemas de conexiones a Microsoft Entra máquinas virtuales unidas.