Microsoft vient d’annoncer la disponibilité en preview de authentification unique basée sur Azure AD (SSO Azure AD) et la prise en charge du Passwordless au travers de Windows Hello et des dispositifs de sécurité (comme les clés FIDO2).
Avec cette preview il est possible de :
- Activer le SSO pour les hôtes de session Azure AD Join et Hybride Azure AD Join
- Utiliser le Passwordless pour se connecter à un host via Azure AD
- Utiliser le Passwordless dans une session
- Utiliser des fournisseurs d’identité (IdP) tiers qui s’intègrent à Azure AD pour se connecter sur un host
Attention, pour le moment cette feature n’est activable que sur des hosts Windows 11 22H2 (Insider) disponible dans Azure Gallery
Activation
Pour activer SSO sur un pool d’hôtes, il faut personnaliser une propriété RDP. Vous pouvez trouver la propriété Authentification Azure AD sous l’onglet Informations de connexion dans le portail Azure ou définir la propriété enablerdsaadauth:i:1 via PowerShell.