AVDのAzureAD Join 構成においてSSO(シングルサインオン)が出来るようになったので、試してみたいと思います。設定は簡単で、ホストプールのRDPプロパティに追記するのみです。※ADFS、WAP、ADCSなどは不要です。
どの部分がパスワードレスになるのか見てみましょう!
【手元PCがAD参加の場合】
①手元のPCへのサインイン=ADアカウントを入力
②AVDクライアントソフトでのサインイン=AzureADアカウントを入力
③セッションホストへのサインイン=パスワードレス
④Microsoft365へのサインイン=パスワードレス
【手元PCがAzureAD参加の場合】
①手元のPCへのサインイン=AzureADアカウントを入力
②AVDクライアントソフトでのサインイン=パスワードレス
③セッションホストへのサインイン=パスワードレス
④Microsoft365へのサインイン=パスワードレス
[利用のための諸条件]
・AzureAD Join 構成
・対応セッションホスト ※Single-Session、Multi-session 利用可能
ーWindows 11 (KB5017383)
ーWindows 10 20H2以降 (KB5017380)
ーWindows Server 2022 (KB5017381)
・Windows版クライアントアプリ、ブラウザ接続
それでは、やってみよう!!
こちらを参考にAzureAD Join構成を構築します。
「AVDでAD不要の AzureAD Join を試す!」
[RDPプロパティ]ー[接続情報]ー[RDPはサインインするためにAzureAD認証を使用しようとします]を選択 ←たったのこれだけ
こちらでもOK。RDPプロパティに[enablerdsaadauth:i:1]を追加します。
それでは、確認してみましょう!
Windows版クライアントアプリを起動ー[Subscribe]を選択
AzureAD参加PCの場合、アカウント選択画面が表示される。※パスワード入力は不要
※AD参加PCの場合、AzureADアカウント&パスワードの入力が必要
接続を許可されたリソースが表示されます。
デスクトップを選択すると、いきなりデスクトップが表示される。
Teamsを実行すると、サインイン済み状態で起動します!
![[AZ-140] Azure Virtual Desktop Specialty を攻略する!](https://www.cloudou.net/wp-content/uploads/2021/07/azure-virtual-desktop-specialty--100x100.png)
