365tips.be

Blogs sur : Microsoft Teams, arrière-plans, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, meilleures pratiques, conseils et astuces

Activation de l'authentification unique transparente - Microsoft Azure Active Directory

Azure Active Directory (Azure AD) L'authentification unique transparente permet aux utilisateurs de se connecter via l'authentification unique sur leurs ordinateurs qui sont "connectés" à l'annuaire local et à l'annuaire Azure Active Directory aux services en nuage Microsoft 365.

Voulez-vous augmenter laproductivité de votre organisation avec un effort informatique très faible ? Dans ce cas, c'est l'une des fonctionnalités de Microsoft 365 que vous voudrez activer !

Exigences techniques

Si vous disposez déjà d'un environnement Office 365 et que vous avez déjà synchronisé tous les objets AD, vous pouvez passer à l'étape suivante.

Si vous ne disposez pas encore de Office 365 , mais que vous êtes prêt à migrer, vous pouvez trouver la procédure en 4 étapes Azure AD connecter les instructions d'installation.

N'avez-vous pas encore tenantVeuillez en créer un ici.

Configurer Azure AD pour une authentification unique sans faille

Sélectionnez configurer

1

Cliquez sur Modifier la connexion de l'utilisateur

1

Connectez-vous avec vos informations d'identification

1

Changement de : Synchronisation des hachages de mots de passe

1

Vers : Authentification par passage + signature unique.

1

Sélectionnez Suivant

1

Connectez-vous avec les informations d'identification de votre domaine local

Cliquez sur Configurer

1
1

Configurer les GPO nécessaires

Étape 1 - Ouvrez la Gestion des politiques de groupe et créez une nouvelle GPO.

1

Appelez la GPO comme vous voulez

1

Étape 2 : Créer une liste d'affectation Site à Zone

Accédez à Configuration des utilisateurs > Stratégie > Modèles de gestion > Windows-items > Internet Explorer > écran de configuration Internet > page Sécurité. Sélectionnez ensuite le site de la liste pour l'affectation des zones.

Ou en anglais selon la capture d'écran ci-dessous.

https://docs.microsoft.com/nl-be/azure/active-directory/hybrid/media/how-to-connect-sso-quick-start/sso6.png

Définissez cette valeur : https://autologon.microsoftazuread-sso.com

Valeur (données) : 1

1

Étape 3 : Ajouter l'autorisation de mise à jour de la barre d'état via un script.

Naviguer dans Configuration des utilisateurs > Stratégie > Modèles de gestion > Windows items > Internet Explorer > écran de configuration Internet > La page Sécurité > Zone Intranet. Ensuite, sélectionnez Allow updates for status bar via script.

1

Étape 4 : Définir une entrée de registre pour l'autologon - HTTPS

Accédez à la configuration des utilisateurs > pour les approbations > Windows settings > Registry > New > registry item.

Authentification unique

Entrez les valeurs suivantes dans les champs appropriés et cliquez sur OK.

Key Path : WindowsLogiciel.

Nom de la valeur: https.

Type de valeur: REG_DWORD.

Données de valeur: 00000001.

Authentification unique
Authentification unique

Testez votre politique

Si vous voulez vous assurer que vous avez le SSO pour Firefox, Safari (MacOS), Chrome etc. aussi. Consultez ce lien pour plus d'informations.

A propos de l'auteur

Tagged : , , , , , , Login, , ,
0 0 votes
Examen du produit
S'abonner à
Veuillez nous faire savoir s'il y a
invité

1 Commentaire
Le plus ancien
Les plus récents Les plus votés
Réactions en ligne
Voir tous les commentaires
Téo
Téo
il y a 8 mois

Salut ^^

Tu devrais ajouter le chemin complet de la clé de registre -> Logiciel → MicrosoftWindows\CurrentVersion \Internet Settings \ZoneMap\Domains \Microsoftazuread-sso.com \autologon

Merci encore tu régales !

Téo

1
0
J'aimerais savoir ce que tu en penses, laisse un commentaire.x
%d blogueurs ont aimé ça :