Activeer Seamless Single Sign-on – Microsoft Azure Active Directory

Azure Active Directory (Azure AD) Seamless Single Sign-On geeft gebruikers de mogelijkheid om via SSO in te loggen op hun computers die ‘verbonden’ zijn met de lokale en de Azure Active-Directory naar de Microsoft 365 cloud diensten.

Wil je de productiviteit verhogen van je organisatie met een zeer lage IT-effort. Dan is dit wel een van de Microsoft 365 features die je wil inschakelen!

Technische vereisten

Als je vandaag al een Office 365 omgeving hebt, en je alle AD-objecten al gesynct hebt kan je naar de volgende stap gaan.

Als je nog geen Office 365 hebt, maar klaar staat voor een migratie kan je hier in 4 stappen de Azure AD connect installatie instructies vinden.

Heb je nog geen tenant, maak deze alvast via deze weg aan.

Configureer Azure AD voor Seamless Single sign-on

Selecteer configure

Klik op Change User Sign-in

Verander van: Password Hash Synchronization

Naar: Pass-throught Authentication + Single Sign-on.

Selecteer op Next

Klik op Configure

Configureer de nodige GPO

Stap 1 – Open Group Policy Management en maak een nieuwe GPO aan

Noem de GPO hoe jij graag wenst

Stap 2: Maak een Site To Zone assignment list

Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > Beveiligings pagina. Selecteer vervolgens de lijst site naar zone toewijzing.

Of in het Engels volgens onderstaande screenshot.

https://docs.microsoft.com/nl-be/azure/active-directory/hybrid/media/how-to-connect-sso-quick-start/sso6.png

Zet deze waarde: https://autologon.microsoftazuread-sso.com

Waarde (gegevens): 1

Stap 3: Voeg de allow updates to status bar via script toe.

Blader naar gebruikers configuratie > beleid > Beheersjablonen > Windows-onderdelen > Internet Explorer > configuratie scherm Internet > De beveiligings pagina > intranet zone. Selecteer vervolgens updates toestaan voor status balk via script.

Stap 4: Zet een register item voor de autologon – HTTPS

Blader naar gebruikers configuratie > voor keuren > Windows-instellingen > Registry > Nieuw > register item.

Voer de volgende waarden in de juiste velden in en klik op OK.

Sleutelpad: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-SSO.com\autologon

Waardenaam: https.

Waardetype: REG_DWORD.

Waardegegevens: 00000001.

Test je policy

Wil je voor Firefox, Safari (MacOS), Chrome etc ook zorgen dat je SSO hebt. Bekijk dan even deze link met meer informatie.

Jasper

Welkom op 365tips.be. Op deze website lees je artikels en ervaringen over Office 365 met focus op Microsoft Teams. Stel me gerust een vraag en ik antwoord in een blogpost. Help ook anderen door reacties te geven onderaan de artikels. Deze blog is gemaakt in het Nederlands. De meertalige website is aangeboden met best-effort machine vertaling.