As previously mentioned in MC706445, this notification applies to customers with conditional access policies that explicitly include or exclude the Microsoft Remote Desktop Entra ID cloud app and use single sign-on (SSO).

[How this will affect your organization:]

Expected in April 2024, Windows 365 clients will transition to the Windows Cloud Login Entra ID cloud app for Windows authentication when single sign-on is enabled. Windows authentication will continue to work as expected when single sign-on is not enabled. Additionally, conditional access policies targeted towards the Windows 365 and Azure Virtual Desktop Entra ID cloud applications will continue to be applied across end-user portals, resource retrieval, gateway authentication, and diagnostic processes.

Customers who are using single sign-on for Windows 365 and have conditional access policies that specifically include or exclude the Microsoft Remote Desktop Entra ID cloud app need to update their policies to also include or exclude the Windows Cloud Login Entra ID cloud app.

Microsoft Remote Desktop Entra ID cloud app (App ID: a4a365df-50f1-4397-bc59-1a1564b8bb9c)

Windows Cloud Login Entra ID cloud app (App ID: 270efc09-cd0d-444b-a71f-39af4910ec45)

If you have existing conditional access policies targeting the Microsoft Remote Desktop Entra ID cloud app, action is required to ensure policies continue to be applied as intended.

[What you need to prepare:]

We strongly recommend customers update any conditional access policies that specifically target the Microsoft Remote Desktop Entra ID cloud app to add the Windows Cloud Login Entra ID cloud app to ensure a smooth transition. Update your internal documentation as needed and if you have a helpdesk, you may want to make them aware of this change.

To get started, review the documentation to assign a conditional access policy for Cloud PCs.

MC706445で前述したように、この通知は、Microsoft リモート デスクトップ Entra ID クラウド アプリを明示的に含めるか除外し、 シングル サインオン (SSO) を使用する条件付きアクセス ポリシーを持つお客様に適用されます。

[これが組織に及ぼす影響:]

2024 年 4 月に予定されている Windows 365 クライアントは、シングル サインオンが有効になっている場合、Windows 認証用の Windows クラウド ログイン Entra ID クラウド アプリに移行します。Windows 認証は、シングル サインオンが有効になっていない場合でも、引き続き期待どおりに機能します。さらに、Windows 365 と Azure Virtual Desktop Entra ID クラウド アプリケーションを対象とする条件付きアクセス ポリシーは、エンド ユーザー ポータル、リソース取得、ゲートウェイ認証、診断プロセスに引き続き適用されます。

Windows 365 のシングル サインオンを使用していて、Microsoft リモート デスクトップ Entra ID クラウド アプリを含めるか除外する条件付きアクセス ポリシーを持っているお客様は、Windows クラウド ログイン Entra ID クラウド アプリも含めるか除外するようにポリシーを更新する必要があります。

Microsoft リモート デスクトップ Entra ID クラウド アプリ (アプリ ID: a4a365df-50f1-4397-bc59-1a1564b8bb9c)

Windows クラウド ログイン Entra ID クラウド アプリ (アプリ ID: 270efc09-cd0d-444b-a71f-39af4910ec45)

Microsoft リモート デスクトップ Entra ID クラウド アプリを対象とする既存の条件付きアクセス ポリシーがある場合は、ポリシーが意図したとおりに引き続き適用されるようにするためのアクションが必要です。

【ご用意いただくもの】

スムーズな移行を確実に行うために、Microsoft リモート デスクトップ Entra ID クラウド アプリを特に対象とする条件付きアクセス ポリシーを更新して、Windows クラウド ログイン Entra ID クラウド アプリを追加することを強くお勧めします。必要に応じて社内ドキュメントを更新し、ヘルプデスクがある場合は、この変更を知らせることをお勧めします。

開始するには、クラウド PC の条件付きアクセス ポリシーを割り当てるためのドキュメントを確認します。