Greifen Sie auf Microsoft Entra ID-Joined Personal WorkSpaces zu

Sie können Windows 10 oder 11 BYOL Personal erstellen WorkSpaces , die mit einer Microsoft Entra ID verknüpft und bei Intune registriert sind. Weitere Details finden Sie unter Erstellen Sie mit Personal ein dediziertes Microsoft Entra ID-Verzeichnis WorkSpaces .

Authentifizierungs-Workflow

In den folgenden Abschnitten wird der Authentifizierungsworkflow beschrieben, der von der WorkSpaces Clientanwendung, WorkSpaces Web Access und einem SAML 2.0-Identitätsanbieter (IdP), Microsoft Entra ID, initiiert wird:

• Wenn der Flow vom IdP initiiert wird. Zum Beispiel, wenn Benutzer eine Anwendung im Benutzerportal der Entra ID in einem Webbrowser auswählen.

• Wenn der Flow vom WorkSpaces Client initiiert wird. Zum Beispiel, wenn Benutzer die Clientanwendung öffnen und sich anmelden.

• Wenn der Flow durch WorkSpaces Web Access initiiert wird. Zum Beispiel, wenn Benutzer Web Access in einem Browser öffnen und sich anmelden.

In diesen Beispielen geben Benutzer user@example.onmicrosoft.com ein, um sich beim IdP anzumelden. Auf Entra ID ist eine Unternehmensanwendung für die Integration mit IAM Identity Center konfiguriert. Benutzer erstellen eine WorkSpace für ihre Benutzernamen in einem Verzeichnis, das IAM Identity Center als Identitätsquelle verwendet, um eine Verbindung zu einem Entra ID-Mandanten herzustellen. Darüber hinaus installieren Benutzer die WorkSpaces Client-Anwendung auf ihrem Gerät oder der Benutzer verwendet Web Access in einem Webbrowser.

Vom Identitätsanbieter (IdP) initiierter Workflow mit der Clientanwendung

Der vom IDP initiierte Ablauf ermöglicht es Benutzern, die WorkSpaces Client-Anwendung automatisch auf ihren Geräten zu registrieren, ohne einen WorkSpaces Registrierungscode eingeben zu müssen. Benutzer melden sich nicht WorkSpaces über den vom IdP initiierten Flow bei ihnen an. WorkSpaces Die Authentifizierung muss von der Client-Anwendung ausgehen.

1. Benutzer melden sich mit ihrem Webbrowser beim IdP (Microsoft Entra ID) an.

2. Nach der Anmeldung beim IdP wählen Benutzer die AWS IAM Identity Center-Anwendung aus dem IdP-Benutzerportal aus.

3. Benutzer werden im Browser zum AWS Zugriffsportal weitergeleitet. Anschließend wählen die Benutzer das WorkSpaces Symbol.

4. Benutzer werden auf die unten stehende Seite weitergeleitet und die WorkSpaces Client-Anwendung wird automatisch geöffnet. Wählen Sie WorkSpaces Amazon-App öffnen, wenn die Client-Anwendung nicht automatisch geöffnet wird.

   

5. Die WorkSpaces Client-Anwendung ist jetzt registriert und Benutzer können mit dem Signieren fortfahren, indem sie auf Weiter klicken, um sich anzumelden. WorkSpaces

Vom Identitätsanbieter (IdP) initiierter Workflow mit Web Access

Der vom IdP initiierte Webzugriffsablauf ermöglicht es Benutzern, ihre Daten automatisch WorkSpaces über einen Webbrowser zu registrieren, ohne einen WorkSpaces Registrierungscode eingeben zu müssen. Benutzer melden sich nicht WorkSpaces über den vom IdP initiierten Flow bei ihnen an. WorkSpaces Die Authentifizierung muss über Web Access erfolgen.

1. Die Benutzer melden sich mit ihrem Webbrowser beim IdP an.

2. Nach der Anmeldung beim IdP klicken Benutzer im IdP-Benutzerportal auf die AWS IAM Identity Center-Anwendung.

3. Benutzer werden im Browser zum AWS Zugriffsportal weitergeleitet. Anschließend wählen die Benutzer das WorkSpaces Symbol.

4. Die Benutzer werden im Browser auf diese Seite umgeleitet. Wählen Sie zum Öffnen WorkSpaces Amazon WorkSpaces im Browser aus.

   

5. Die WorkSpaces Client-Anwendung ist jetzt registriert und Benutzer können sich weiterhin über WorkSpaces Web Access anmelden.

WorkSpaces vom Client initiierter Flow

Der vom Client initiierte Ablauf ermöglicht es Benutzern, sich WorkSpaces nach der Anmeldung bei einem IdP bei ihrem anzumelden.

1. Benutzer starten die WorkSpaces Client-Anwendung (sofern sie nicht bereits ausgeführt wird) und klicken auf Weiter, um sich anzumelden. WorkSpaces

2. Die Benutzer werden zu ihrem Standard-Webbrowser umgeleitet, um sich beim IdP anzumelden. Wenn die Benutzer in ihrem Browser bereits beim IdP angemeldet sind, müssen sie sich nicht erneut anmelden und überspringen diesen Schritt.

3. Sobald sie beim IdP angemeldet sind, werden die Benutzer zu einem Popup weitergeleitet. Sie folgen den Anweisungen, damit der Webbrowser die Clientanwendung öffnen kann.

4. Benutzer werden auf dem Windows-Anmeldebildschirm zur WorkSpaces Client-Anwendung umgeleitet.

5. Benutzer schließen die Anmeldung bei Windows mit ihrem Entra-ID-Benutzernamen und ihren Anmeldeinformationen ab.

WorkSpaces Vom Webzugriff initiierter Ablauf

Der vom Webzugriff initiierte Ablauf ermöglicht es Benutzern, sich WorkSpaces nach der Anmeldung bei einem IdP bei ihrem anzumelden.

1. Benutzer starten den WorkSpaces Webzugriff und wählen „Anmelden“.

2. Die Benutzer werden in derselben Browser-Registerkarte zum IdP-Portal weitergeleitet. Wenn die Benutzer in ihrem Browser bereits beim IdP angemeldet sind, müssen sie sich nicht erneut anmelden und können diesen Schritt überspringen.

3. Nach der Anmeldung beim IdP wurden die Benutzer im Browser auf diese Seite umgeleitet und klicken auf Anmelden bei. WorkSpaces

4. Benutzer werden auf dem Windows-Anmeldebildschirm zur WorkSpaces Client-Anwendung umgeleitet.

5. Benutzer schließen die Anmeldung bei Windows mit ihrem Entra-ID-Benutzernamen und ihren Anmeldeinformationen ab.

Benutzererfahrung beim ersten Mal

Wenn Sie sich zum ersten Mal bei einem Windows anmelden, das mit einer Microsoft Entra ID verknüpft ist WorkSpaces, müssen Sie das out-of-box Erlebnis (OOBE) durchlaufen. Während der OOBE werden sie mit Entra WorkSpaces ID verknüpft. Sie können das OOBE-Erlebnis anpassen, indem Sie das Autopilot-Profil konfigurieren, das der Microsoft Intune-Gerätegruppe zugewiesen ist, die Sie für Ihr erstellen. WorkSpaces Weitere Informationen finden Sie unter Schritt 3: Konfigurieren Sie den benutzergesteuerten Windows Autopilot-Modus.