View a markdown version of this page

访问加入 Microsoft Entra ID 的 WorkSpaces 个人版 - Amazon WorkSpaces
身份验证工作流新用户体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问加入 Microsoft Entra ID 的 WorkSpaces 个人版

您可以创建加入 Microsoft Entra ID 并注册到 Intune 的 Windows 10 或 11 BYOL 个人版 WorkSpaces。有关更多详细信息,请参阅 使用个人版创建专用的 Microsoft Entra ID 目录 WorkSpaces

身份验证工作流

以下各节描述了由 WorkSpaces 客户端应用程序、WorkSpaces Web Access、SAML 2.0 身份提供者(IdP)和 Microsoft Entra ID 启动的身份验证工作流:

  • 当工作流由 IdP 启动时。例如,当用户使用 Web 浏览器在 Entra ID 用户门户中选择应用程序时。

  • 当工作流由 WorkSpaces 客户端启动时。例如,当用户打开客户端应用程序并登录时。

  • 当工作流由 WorkSpaces Web Access 启动时。例如,当用户在浏览器中打开 Web Access 并登录时。

在这些示例中,用户输入 user@example.onmicrosoft.com 以登录 IdP。在 Entra ID 上,系统将企业应用程序配置为与 IAM Identity Center 相集成。用户在使用 IAM Identity Center 作为身份源连接到 Entra ID 租户的目录中创建自己的用户名所对应的 WorkSpace。此外,用户在自己的设备上安装 WorkSpaces 客户端应用程序,或者用户在 Web 浏览器中使用 Web Access。

由身份提供者 (IdP) 启动的客户端应用程序流

IdP 启动的流允许用户在其设备上自动注册 WorkSpaces 客户端应用程序,而无需输入 WorkSpaces 注册码。用户不会使用 IdP 启动的流登录其 WorkSpaces。WorkSpaces 身份验证必须源自客户端应用程序。

  1. 用户使用其 Web 浏览器登录 IdP(Microsoft Entra ID)。

  2. 登录 IdP 后,用户从 IdP 用户门户中选择 AWS IAM Identity Center 应用程序。

  3. 系统在浏览器中将用户重定向到 AWS 访问门户。然后,用户选择 WorkSpaces 图标。

  4. 系统将用户重定向到下一页,并自动打开 WorkSpaces 客户端应用程序。如果客户端应用程序未自动打开,请选择打开 Amazon WorkSpaces 应用程序

    打开 WorkSpaces 应用程序重定向页面

  5. WorkSpaces 客户端应用程序现已注册,用户可以单击继续登录 WorkSpaces,以继续登录。

身份提供者(IdP)启动的 Web Access 流

IdP 启动的 Web Access 流允许用户通过 Web 浏览器自动注册其 WorkSpaces,而无需输入 WorkSpaces 注册码。用户不会使用 IdP 启动的流登录其 WorkSpaces。WorkSpaces 身份验证必须源自 Web Access。

  1. 用户使用其 Web 浏览器登录 IdP。

  2. 登录 IdP 后,用户从 IdP 用户门户单击 AWS IAM Identity Center 应用程序。

  3. 系统在浏览器中将用户重定向到 AWS 访问门户。然后,用户选择 WorkSpaces 图标。

  4. 系统在浏览器中将用户重定向到此页面。要打开 WorkSpaces,请在浏览器中选择 Amazon WorkSpaces

    打开 WorkSpaces 应用程序重定向页面

  5. WorkSpaces 客户端应用程序现已注册,用户可以继续通过 WorkSpaces Web Access 登录。

由 WorkSpaces 客户端启动的流

客户端启动的流允许用户在登录 IdP 后登录其 WorkSpaces。

  1. 用户启动 WorkSpaces 客户端应用程序(如果尚未运行),然后单击继续登录 WorkSpaces

  2. 系统会将用户重定向到其默认 Web 浏览器以登录 IdP。如果用户已经在浏览器中登录 IdP,则无需再次登录,可以跳过此步骤。

  3. 登录 IdP 后,系统会将用户重定向到弹出窗口。按照提示允许您的 Web 浏览器打开客户端应用程序。

  4. 系统在 Windows 登录屏幕上将用户重定向到 WorkSpaces 客户端应用程序。

  5. 用户使用自己的 Entra ID 用户名和凭证登录到 Windows。

由 WorkSpaces Web Access 启动的流

Web Access 启动的流允许用户在登录 IdP 后登录其 WorkSpaces。

  1. 用户启动 WorkSpaces Web Access,并选择登录

  2. 在同一个浏览器选项卡中,系统将用户重定向到 IdP 门户。如果用户已经在浏览器中登录 IdP,则无需再次登录,可以跳过此步骤。

  3. 登录 IdP 后,系统在浏览器中将用户重定向到此页面,然后用户单击登录 WorkSpaces

  4. 系统在 Windows 登录屏幕上将用户重定向到 WorkSpaces 客户端应用程序。

  5. 用户使用自己的 Entra ID 用户名和凭证登录到 Windows。

新用户体验

如果您是首次登录加入 Microsoft Entra ID 的 Windows WorkSpaces,则必须体验开箱即用体验(OOBE)。在 OOBE 期间,WorkSpaces 会加入到 Entra ID。您可以通过配置分配给您为 WorkSpaces 创建的 Microsoft Intune 设备组的 Autopilot 配置文件,来自定义 OOBE 体验。有关更多信息,请参阅 步骤 3:配置 Windows Autopilot 用户驱动模式