為開發箱啟用單一登入

在本文中，您將瞭解如何在 Microsoft Dev Box 集區中為開發方塊啟用單一登錄 （SSO）。

藉由使用 SSO，您可以在連線到開發箱時略過認證提示，並透過 Microsoft Entra 驗證自動登入 Windows。 Microsoft Entra 驗證也提供無密碼驗證，並支援第三方身分識別提供者。 若要開始使用，請檢閱設定 SSO 的步驟。

必要條件

若要啟用開發箱的 SSO，您必須為組織設定 SSO。 如需詳細資訊，請參閱 使用 Microsoft Entra ID 驗證設定 Azure 虛擬桌面的單一登入 。

啟用開發方塊的 SSO

SSO 會在集區層級啟用。 Dev Box 支援使用 Microsoft Entra 聯結網路的開發箱集區和 Microsoft 裝載的網路的 SSO，但不支援使用 Microsoft Entra 混合式聯結網路的集區。

當您為集區啟用 SSO 時，從該集區建立的所有新開發方塊都會使用 SSO。 現有的開發方塊會繼續使用現有的登入方法。 您可以在建立新的集區時啟用開發箱的 SSO。 您也可以為現有集區啟用 SSO。

建立新集區時啟用 SSO

若要在建立集區時啟用開發箱的 SSO，請遵循下列步驟：

1. 登入 Azure 入口網站。

2. 在 [搜尋] 方塊中輸入「projects」。

3. 在結果清單中，選取 [專案]。

4. 選取您要為其建立集區的專案。

5. 在左側功能表的 [管理] 底下，選取 [ 開發箱集區]。

6. 在工具列上，選取 [建立]。

7. 在 [ 建立開發箱集區 ] 頁面上，在 [ 基本 ] 索引標籤和 [ 管理 ] 索引標籤上設定必要的設定。

8. 在 [ 管理 ] 索引標籤的 [存取] 底下，選取 [啟用單一登入 ] 選項：

   

9. 選取 ，創建。

啟用現有集區的 SSO

若要為現有集區中的開發方塊啟用 SSO，請遵循下列步驟：

1. 登入 Azure 入口網站。

2. 在 [搜尋] 方塊中輸入「projects」。

3. 在結果清單中，選取 [專案]。

4. 選取包含您要啟用 SSO 之集區的專案。

5. 在左側功能表的 [管理] 底下，選取 [ 開發箱集區]。

6. 選取您要停用 SSO 的集區，選取 [ 更多動作 （...），然後選取 編輯]：

   

7. 在 [編輯集區 ] 頁面的 [ 管理 ] 索引標籤上，選取 [啟用單一登入 ] 選項：

   

8. 選取 [儲存]。

停用開發方塊的 SSO

您可以隨時清除 [編輯集區] 頁面上的 [啟用單一登入] 選項，以停用集區的 SSO。

若要停用現有集區中開發方塊的 SSO，請遵循下列步驟：

1. 登入 Azure 入口網站。

2. 在 [搜尋] 方塊中輸入「projects」。

3. 在結果清單中，選取 [專案]。

4. 選取包含您要停用 SSO 之集區的專案。

5. 在左側功能表的 [管理] 底下，選取 [ 開發箱集區]。

6. 選取您要停用 SSO 的集區，選取 [ 更多動作 （...），然後選取 編輯]：

   

7. 在 [編輯集區 ] 頁面的 [ 管理 ] 索引標籤上，清除 [啟用單一登入 ] 選項：

   

8. 選取 [儲存]。

如果您停用集區的 SSO，則從該集區建立的新開發箱會提示使用者輸入認證。 現有的開發方塊會繼續使用 SSO。

瞭解 SSO 用戶體驗

為集區啟用 SSO 時，以下是您的登入體驗摘要：

• 第一次連線到已啟用 SSO 的開發箱時，您會登入實體電腦。 然後，您會從開發人員入口網站連線到您的開發箱。 當開發方塊啟動時，您必須輸入認證才能存取開發方塊。

• 下次連線到開發箱時，您不需要輸入認證。

• 如果您與開發箱的連線因為用戶端電腦進入睡眠狀態而中斷，則會出現一則訊息來說明問題。 若要重新連線，請選取 [ 重新連線]。 您不需要重新輸入認證。

相關內容

• 使用 Microsoft Entra 驗證設定 Windows 365 的 SSO