Accede a Microsoft Entra ID y personal unido WorkSpaces

Puede crear un personal BYOL de Windows 10 u 11 WorkSpaces que esté unido a Microsoft Entra ID e inscrito en Intune. Para obtener más información, consulta Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal.

Flujo de trabajo de autenticación

En las siguientes secciones se describe el flujo de trabajo de autenticación iniciado por la aplicación WorkSpaces cliente, WorkSpaces Web Access, y un proveedor de identidad (IdP) de SAML 2.0, Microsoft Entra ID:

• Cuando el IdP inicia el flujo. Por ejemplo, cuando los usuarios eligen una aplicación en el portal de usuarios de Entra ID en un navegador web.

• Cuando el cliente inicia el WorkSpaces flujo. Por ejemplo, cuando los usuarios abren la aplicación cliente e inician sesión.

• Cuando WorkSpaces Web Access inicia el flujo. Por ejemplo, cuando los usuarios abren Acceso web en un navegador e inician sesión.

En estos ejemplos, los usuarios acceden a user@example.onmicrosoft.com para iniciar sesión en el IdP. En Entra ID, una aplicación empresarial está configurada para integrarse con IAM Identity Center. Los usuarios crean una WorkSpace para sus nombres de usuario en un directorio que utiliza el Centro de Identidad de IAM como fuente de identidad para conectarse a un inquilino de Entra ID. Además, los usuarios instalan la aplicación WorkSpaces cliente en su dispositivo o utilizan Web Access en un navegador web.

Flujo iniciado por el proveedor de identidades (IdP) con la aplicación cliente

El flujo iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación WorkSpaces cliente en sus dispositivos sin tener que introducir un código de WorkSpaces registro. Los usuarios no inician sesión en ellos WorkSpaces mediante el flujo iniciado por el IdP. WorkSpaces la autenticación debe originarse en la aplicación cliente.

1. Con el navegador web, los usuarios inician sesión en el IdP (Microsoft Entra ID).

2. Tras iniciar sesión en el IdP, los usuarios eligen la aplicación AWS IAM Identity Center en el portal de usuarios del IdP.

3. Los usuarios son redirigidos al portal de AWS acceso en el navegador. A continuación, los usuarios eligen el WorkSpaces icono.

4. Los usuarios son redirigidos a la página siguiente y la aplicación WorkSpaces cliente se abre automáticamente. Selecciona Abrir WorkSpaces aplicación Amazon si la aplicación cliente no se abre automáticamente.

   

5. La aplicación WorkSpaces cliente ya está registrada y los usuarios pueden seguir iniciando sesión haciendo clic en Continuar para iniciar sesión. WorkSpaces

Flujo iniciado por el proveedor de identidades (IdP) con Acceso web

El flujo de acceso web iniciado por el IDP permite a los usuarios registrarlos automáticamente a WorkSpaces través de un navegador web sin tener que introducir un código de WorkSpaces registro. Los usuarios no inician sesión en ellos WorkSpaces mediante el flujo iniciado por el IdP. WorkSpaces la autenticación debe originarse en Web Access.

1. Con su navegador web, los usuarios inician sesión en el IdP.

2. Tras iniciar sesión en el IdP, los usuarios hacen clic en la aplicación AWS IAM Identity Center desde el portal de usuarios del IdP.

3. Se redirige a los usuarios al portal de AWS acceso en el navegador. A continuación, los usuarios eligen el WorkSpaces icono.

4. Los usuarios son redirigidos a esta página en el navegador. Para abrirla WorkSpaces, selecciona Amazon WorkSpaces en el navegador.

   

5. La aplicación WorkSpaces cliente ya está registrada y los usuarios pueden seguir iniciando sesión a través de WorkSpaces Web Access.

WorkSpaces flujo iniciado por el cliente

El flujo iniciado por el cliente permite a los usuarios iniciar sesión en su cuenta WorkSpaces después de iniciar sesión en un IdP.

1. Los usuarios inician la aplicación WorkSpaces cliente (si aún no se está ejecutando) y hacen clic en Continuar para iniciar sesión. WorkSpaces

2. Los usuarios son redirigidos a su navegador web predeterminado para iniciar sesión en el IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.

3. Una vez que hayan iniciado sesión en el IdP, los usuarios son redirigidos a una ventana emergente. Siga las instrucciones para permitir que su navegador web abra la aplicación cliente.

4. Los usuarios son redirigidos a la aplicación WorkSpaces cliente, en la pantalla de inicio de sesión de Windows.

5. Los usuarios completan el inicio de sesión en Windows con el nombre de usuario y credenciales de Entra ID.

WorkSpaces Flujo iniciado por el acceso web

El flujo iniciado por el acceso web permite a los usuarios iniciar sesión en su cuenta WorkSpaces después de iniciar sesión en un IdP.

1. Los usuarios inician el acceso WorkSpaces web y eligen Iniciar sesión.

2. En la misma pestaña del navegador, los usuarios son redirigidos al portal de IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.

3. Una vez iniciados sesión en el IdP, los usuarios se redirigen a esta página en el navegador y hacen clic en Iniciar sesión en. WorkSpaces

4. Los usuarios son redirigidos a la aplicación WorkSpaces cliente, en la pantalla de inicio de sesión de Windows.

5. Los usuarios completan el inicio de sesión en Windows con el nombre de usuario y credenciales de Entra ID.

Experiencia de usuario principiante

Si inicias sesión por primera vez en un Microsoft Entra ID unido a Windows WorkSpaces, debes pasar por la out-of-box experiencia (OOBE). Durante el OOBE, se WorkSpaces unen a Entra ID. Puede personalizar la experiencia OOBE configurando el perfil de piloto automático asignado al grupo de dispositivos de Microsoft Intune que cree para su. WorkSpaces Para obtener más información, consulte Paso 3: configurar el modo controlado por el usuario de Windows Autopilot.