支持的 Azure AD 部署类型

仅支持在混合 Azure AD 部署中，将内部部署 Active Directory 连接到 Azure AD。要将内部部署 Active Directory 连接到 Azure AD，请参阅 Microsoft Azure AD 文档。

支持的 Horizon 池类型

即时克隆桌面池以及手动和自动完整克隆桌面池支持使用混合 Azure Active Directory 进行 SSO。

在桌面虚拟机处于可以在最终用户登录时颁发 Azure AD 主刷新令牌 （Primary Refresh Token, PRT） 的状态之前，无法通过单点登录来登录到 Azure AD 分配的资源。请参阅 Microsoft Azure AD 文档以了解有关 Azure AD PRT 的更多信息。

最佳实践

• 如果未选择计算机帐户，则在删除或重建任何池虚拟机时，新创建的虚拟机会使用不同的虚拟机名称，并在 Active Directory 中添加新的设备帐户。旧设备条目不再有用，但仍保留在 AD 中。要避免出现这种情况，请在创建完整克隆池时选中“允许重用现有的计算机帐户”复选框。
• 从 Horizon 8 中删除桌面池后，不会从 AD 中移除计算机帐户。管理员必须将其从Active Directory中移除。

有关支持 Azure Active Directory 的更多信息，请参阅 https://kb.vmware.com/s/article/89127。