Activation de l'authentification unique transparente - Microsoft Azure Active Directory
Azure Active Directory (Azure AD) L'authentification unique transparente permet aux utilisateurs de se connecter via l'authentification unique sur leurs ordinateurs qui sont "connectés" à l'annuaire local et à l'annuaire Azure Active Directory aux services en nuage Microsoft 365.
Voulez-vous augmenter laproductivité de votre organisation avec un effort informatique très faible ? Dans ce cas, c'est l'une des fonctionnalités de Microsoft 365 que vous voudrez activer !
Exigences techniques
Si vous disposez déjà d'un environnement Office 365 et que vous avez déjà synchronisé tous les objets AD, vous pouvez passer à l'étape suivante.
Si vous ne disposez pas encore de Office 365 , mais que vous êtes prêt à migrer, vous pouvez trouver la procédure en 4 étapes Azure AD connecter les instructions d'installation.
N'avez-vous pas encore tenantVeuillez en créer un ici.
Configurer Azure AD pour une authentification unique sans faille
Sélectionnez configurer
Cliquez sur Modifier la connexion de l'utilisateur
Connectez-vous avec vos informations d'identification
Changement de : Synchronisation des hachages de mots de passe
Vers : Authentification par passage + signature unique.
Sélectionnez Suivant
Connectez-vous avec les informations d'identification de votre domaine local
Cliquez sur Configurer
Configurer les GPO nécessaires
Étape 1 - Ouvrez la Gestion des politiques de groupe et créez une nouvelle GPO.
Appelez la GPO comme vous voulez
Étape 2 : Créer une liste d'affectation Site à Zone
Accédez à Configuration des utilisateurs > Stratégie > Modèles de gestion > Windows-items > Internet Explorer > écran de configuration Internet > page Sécurité. Sélectionnez ensuite le site de la liste pour l'affectation des zones.
Ou en anglais selon la capture d'écran ci-dessous.
Définissez cette valeur : https://autologon.microsoftazuread-sso.com
Valeur (données) : 1
Étape 3 : Ajouter l'autorisation de mise à jour de la barre d'état via un script.
Naviguer dans Configuration des utilisateurs > Stratégie > Modèles de gestion > Windows items > Internet Explorer > écran de configuration Internet > La page Sécurité > Zone Intranet. Ensuite, sélectionnez Allow updates for status bar via script.
Étape 4 : Définir une entrée de registre pour l'autologon - HTTPS
Accédez à la configuration des utilisateurs > pour les approbations > Windows settings > Registry > New > registry item.
Entrez les valeurs suivantes dans les champs appropriés et cliquez sur OK.
Key Path : WindowsLogiciel.
Nom de la valeur: https.
Type de valeur: REG_DWORD.
Données de valeur: 00000001.
Testez votre politique
Si vous voulez vous assurer que vous avez le SSO pour Firefox, Safari (MacOS), Chrome etc. aussi. Consultez ce lien pour plus d'informations.
Salut ^^
Tu devrais ajouter le chemin complet de la clé de registre -> Logiciel → MicrosoftWindows\CurrentVersion \Internet Settings \ZoneMap\Domains \Microsoftazuread-sso.com \autologon
Merci encore tu régales !
Téo