365tips.be

Blogs over: Microsoft Teams, achtergronden, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, best-practice, tips en & tricks

Activeer Seamless Single Sign-on – Microsoft Azure Active Directory

Azure Active Directory (Azure AD) Seamless Single Sign-On geeft gebruikers de mogelijkheid om via SSO in te loggen op hun computers die ‘verbonden’ zijn met de lokale en de Azure Active-Directory naar de Microsoft 365 cloud diensten.

Wil je de productiviteit verhogen van je organisatie met een zeer lage IT-effort. Dan is dit wel een van de Microsoft 365 features die je wil inschakelen!

Technische vereisten

Als je vandaag al een Office 365 omgeving hebt, en je alle AD-objecten al gesynct hebt kan je naar de volgende stap gaan.

Als je nog geen Office 365 hebt, maar klaar staat voor een migratie kan je hier in 4 stappen de Azure AD connect installatie instructies vinden.

Heb je nog geen tenant, maak deze alvast via deze weg aan.

Configureer Azure AD voor Seamless Single sign-on

Selecteer configure

Klik op Change User Sign-in

Login met je credentials

Verander van: Password Hash Synchronization

Naar: Pass-throught Authentication + Single Sign-on.

Selecteer op Next

Login met je lokale Domain Credentials

Klik op Configure

Configureer de nodige GPO

Stap 1 – Open Group Policy Management en maak een nieuwe GPO aan

Noem de GPO hoe jij graag wenst

Stap 2: Maak een Site To Zone assignment list

Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > Beveiligings pagina. Selecteer vervolgens de lijst site naar zone toewijzing.

Of in het Engels volgens onderstaande screenshot.

https://docs.microsoft.com/nl-be/azure/active-directory/hybrid/media/how-to-connect-sso-quick-start/sso6.png

Zet deze waarde: https://autologon.microsoftazuread-sso.com

Waarde (gegevens): 1

Stap 3: Voeg de allow updates to status bar via script toe.

Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > De beveiligings pagina > intranet zone. Selecteer vervolgens updates toestaan voor status balk via script.

Stap 4: Zet een register item voor de autologon – HTTPS

Blader naar gebruikers configuratie > voor keuren > Windows-instellingen > Registry > Nieuw > register item.

Eenmalige aanmelding

Voer de volgende waarden in de juiste velden in en klik op OK.

Sleutelpad: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-SSO.com\autologon

Waardenaam: https.

Waardetype: REG_DWORD.

Waardegegevens: 00000001.

Eenmalige aanmelding
Eenmalige aanmelding

Test je policy

Wil je voor Firefox, Safari (MacOS), Chrome etc ook zorgen dat je SSO hebt. Bekijk dan even deze link met meer informatie.

Over de auteur

Tagged: , , , , , , , , , ,
0 0 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest

1 Reactie
Oudste
Nieuwste Meest gestemd
Inline feedbacks
Bekijk alle reacties
Téo
Téo
11 maanden geleden

Salut ^^

Tu devrais ajouter le chemin complet de la clé de registre -> Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-sso.com\autologon

Merci encore tu régales!

Téo

1
0
Zou graag je gedachten willen weten, laat een reactie achter.x
%d bloggers liken dit: