Activeer Seamless Single Sign-on binnen je organisatie

Azure Active Directory (Azure AD) Seamless Single Sign-On geeft gebruikers de mogelijkheid om via SSO in te loggen op hun computers die ‘verbonden’ zijn met de lokale en de Azure Active-Directory naar de Microsoft 365 cloud diensten.

Wil je de productiviteit verhogen van je organisatie met een zeer lage IT-effort. Dan is dit wel een van de Microsoft 365 features die je wil inschakelen!

Technische vereisten

• Als je vandaag al een Office 365 omgeving hebt, en je alle AD-objecten al gesynct hebt kan je naar de volgende stap gaan.
• Als je nog geen Office 365 hebt, maar klaar staat voor een migratie kan je hier in 4 stappen de Azure AD connect installatie instructies vinden.
• Heb je nog geen tenant, maak deze alvast via deze weg aan.

Configureer Azure AD voor Seamless Single sign-on

• Klik op Configure

• Klik op Change User Sign-in

• Login met je credentials
• MFA indien nodig

• Verander van: Password Hash Synchronization

• Naar: Pass-throught Authentication + Single Sign-on.

• klik op Next

• Login met je lokale Domein Credentials
• Klik op Configure

Configureer de nodige GPO

Stap 1 – Open Group Policy Management en maak een nieuwe GPO aan

• Noem de GPO hoe jij graag wenst

Stap 2: Maak een Site To Zone assignment list

• Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > Beveiligings pagina. Selecteer vervolgens de lijst site naar zone toewijzing.

• Of in het Engels volgens onderstaande screenshot.

• Zet deze waarde: https://autologon.microsoftazuread-sso.com
• Waarde (gegevens): 1

Stap 3: Voeg de allow updates to status bar via script toe.

• Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > De beveiligings pagina > intranet zone. Selecteer vervolgens updates toestaan voor status balk via script.

Stap 4: Zet een register item voor de autologon – HTTPS

• Blader naar gebruikers configuratie > voor keuren > Windows-instellingen > Registry > Nieuw > register item.

Voer de volgende waarden in de juiste velden in en klik op OK.

• Sleutelpad: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-SSO.com\autologon
• Waardenaam: https.
• Waardetype: REG_DWORD.
• Waardegegevens: 00000001.

Test je policy en SSO’en maar!

• Wil je voor Firefox, Safari (MacOS), Chrome etc ook zorgen dat je SSO hebt. Bekijk dan even deze link met meer informatie.