365tips.be

Blogs over: Microsoft Teams, achtergronden, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, best-practice, tips en & tricks

Activeer Seamless Single Sign-on – Microsoft Azure Active Directory

Activeer Seamless Single Sign-on – Microsoft Azure Active Directory
Jasper Azure Active Directory Windows 10

Azure Active Directory (Azure AD) Seamless Single Sign-On geeft gebruikers de mogelijkheid om via SSO in te loggen op hun computers die ‘verbonden’ zijn met de lokale en de Azure Active-Directory naar de Microsoft 365 cloud diensten.

Wil je de productiviteit verhogen van je organisatie met een zeer lage IT-effort. Dan is dit wel een van de Microsoft 365 features die je wil inschakelen!

Technische vereisten

Als je vandaag al een Office 365 omgeving hebt, en je alle AD-objecten al gesynct hebt kan je naar de volgende stap gaan.

Als je nog geen Office 365 hebt, maar klaar staat voor een migratie kan je hier in 4 stappen de Azure AD connect installatie instructies vinden.

Heb je nog geen tenant, maak deze alvast via deze weg aan.

Configureer Azure AD voor Seamless Single sign-on

Selecteer configure

Klik op Change User Sign-in

Login met je credentials

Verander van: Password Hash Synchronization

Naar: Pass-throught Authentication + Single Sign-on.

Selecteer op Next

Login met je lokale Domain Credentials

Klik op Configure

Configureer de nodige GPO

Stap 1 – Open Group Policy Management en maak een nieuwe GPO aan

Noem de GPO hoe jij graag wenst

Stap 2: Maak een Site To Zone assignment list

Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > Beveiligings pagina. Selecteer vervolgens de lijst site naar zone toewijzing.

Of in het Engels volgens onderstaande screenshot.

https://docs.microsoft.com/nl-be/azure/active-directory/hybrid/media/how-to-connect-sso-quick-start/sso6.png

Zet deze waarde: https://autologon.microsoftazuread-sso.com

Waarde (gegevens): 1

Stap 3: Voeg de allow updates to status bar via script toe.

Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > De beveiligings pagina > intranet zone. Selecteer vervolgens updates toestaan voor status balk via script.

Stap 4: Zet een register item voor de autologon – HTTPS

Blader naar gebruikers configuratie > voor keuren > Windows-instellingen > Registry > Nieuw > register item.

Eenmalige aanmelding

Voer de volgende waarden in de juiste velden in en klik op OK.

Sleutelpad: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-SSO.com\autologon

Waardenaam: https.

Waardetype: REG_DWORD.

Waardegegevens: 00000001.

Eenmalige aanmelding
Eenmalige aanmelding

Test je policy

Wil je voor Firefox, Safari (MacOS), Chrome etc ook zorgen dat je SSO hebt. Bekijk dan even deze link met meer informatie.

Tagged: , , , , , , , , , ,

Gerelateerde tips

Microsoft Intune Windows 10

Hoe kan je een Windows 11 toestel resetten in Windows Autopilot dankzij Microsoft Intune

Windows 10 Windows 11

Zo kan je Windows LAPS in Microsoft Entra activeren en gebruiken

Windows 10

Hoe kan je de taal in Windows 10 aanpassen naar Belgie – Nederlands

Microsoft 365 algemeen Windows 10

Sneltoetsen in OneNote voor Windows 10

Azure Active Directory Microsoft 365 algemeen Office 365 Admin

Hoe voeg je Microsoft 365 licenties automatisch toe aan Azure AD groepen. Dynamisch, statisch of met Security-groepen

Azure Active Directory Office 365 Admin

🛰️ Hoe kan je een Active Directory (AD) domein toevoegen – Domains and Trusts

0 0 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest

1 Reactie
Oudste
Nieuwste Meest gestemd
Inline feedbacks
Bekijk alle reacties
Téo
Téo
1 jaar geleden

Salut ^^

Tu devrais ajouter le chemin complet de la clé de registre -> Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-sso.com\autologon

Merci encore tu régales!

Téo

0
Reageren
wpdiscuz   wpDiscuz

Abonneer je via e-mail

Voer je e-mailadres in om je in te schrijven op deze blog en e-mailmeldingen te ontvangen van nieuwe berichten.

1
0
Zou graag je gedachten willen weten, laat een reactie achter.x
%d bloggers liken dit: