Cloud Solutions On-Premiss Security

AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-2

2022年7月14日

自分
自分
閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「AD同期 - Azure AD Connect Cloud Sync 構成方法③-2」に関する内容となっています。

Azure AD Connect クラウド同期 に関する構成手順は、本記事が最後になります。
※新機能が発表されたら、取り上げます

 

Azure AD Connect クラウド同期 - とは? / インストール方法

どういったものなのか。前提条件は? Azure AD Connect サーバーを無くせる!?と疑問に思う方が多くいらっしゃると思います。

■前提条件や、Azure AD Connect サーバーとの違いを記載している記事

AD同期 - Azure AD Connect Cloud Sync とは?

そもそも Azure AD Connect の進化版って考えてよいのか Active Directoryで管理しているユーザーやグループをAzure ADに同期し、ハイブリッドID環境を実現するAzu ...

続きを見る

■Azure AD Connect クラウド同期のインストール方法を記載している記事

AD同期 - Azure AD Connect Cloud Sync 構成方法①

本記事に記載の内容は、「AD同期 - Azure AD Connect Cloud Sync 構成方法①」に関する内容となっています。   Azure AD Connect クラウド同期 とは? どう ...

続きを見る

■Azure AD Connect クラウド同期での同期を構成する方法を記載している記事

AD同期 - Azure AD Connect Cloud Sync 構成方法②

本記事に記載の内容は、「AD同期 - Azure AD Connect Cloud Sync 構成方法②」に関する内容となっています。     Azure AD Connect クラウド同期 - とは ...

続きを見る

■Azure AD Connect クラウド同期での SSO構成③-1

AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-1

本記事に記載の内容は、「AD同期 - Azure AD Connect Cloud Sync 構成方法③-1」に関する内容となっています。     Azure AD Connect クラウド同期 - ...

続きを見る

 

本章以降の内容は、[Azure AD Connect クラウド同期での SSO構成③-1]を完了している状態から進めてください。

 

 

Azure AD クラウド同期 - シームレス シングル サインオン (SSO) 構成する

クラウド同期を利用したシームレスSSOのオンプレミス側に関する構成方法をまとめています。
シームレスSSOを行うために必要な、グループ ポリシーの設定手順がメインになります。

  1. オンプレミス Active Directoryにて、[グループ ポリシーの管理]を開きます。

  2. グループポリシーを適用する[OU]を右クリックして、
    [このドメインに GPO を作成し、このコンテナーにリンクする]をクリックします。
    グループポリシーを適用する[OU]を右クリックして、 [このドメインに GPO を作成し、このコンテナーにリンクする]をクリック

  3. [新しい GPO]画面が表示されるので、
    [名前]欄に、管理していくうえで分かりやすい名称を入力し[OK]をクリックします。
    [名前]欄に、管理していくうえで分かりやすい名称を入力し[OK]をクリック

  4. 以下か所に存在している、[サイトとゾーンの割り当て一覧]をダブルクリックします。
     command
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティページ 
     
    コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティページ 

  5. [表示するコンテンツ]にて、以下を入力します。
    • 値の名前:"https://autologon.microsoftazuread-sso.com"
    • 値:1
      値の名前:"https://autologon.microsoftazuread-sso.com" 値:1
  6. 有効 を選択し、[OK]をクリックします。
    有効 を選択し、[OK]をクリック

  7. 以下か所に存在している、[スクリプトを介したステータス バーの更新を許可する]をダブルクリックします。
     command
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティページ > イントラネット ゾーン
     
    [スクリプトを介したステータス バーの更新を許可する]をダブルクリック

  8. 有効 を選択し、[スクリプトを介したステータス バーの更新]も有効にします。
    その後、[OK]をクリックします。
    [スクリプトを介したステータス バーの更新]も有効にします。 その後、[OK]をクリック

  9. Azure AD 認証が、シームレス シングル サインオン になっているか確認するため、
    動作確認用 オンプレミス AD参加済みの Windows 端末にて、管理者権限でコマンドプロンプトを起動します。
    オンプレミス AD参加済みの Windows 端末にて、管理者権限でコマンドプロンプトを起動

  10. 起動したコマンドプロンプトにて、以下コマンドを実行します。
     command
gpupdate /force
     

  11. Windows 端末を再起動し、
    Microsoft Edge を起動し、Microsoft 365へアクセスします。

  12. ユーザーアカウントの入力画面が表示されるので、IDを入力します。
    その後、パスワードが求められずに Microsoft 365 ページが表示されれば
    シームレス シングル サインオン の構成が完了です。

 

 

さいごに・・・

複数記事にわたり、ここまで読んでいただきありがとうございます。

設定で躓く点は以下になると思うので、必要に応じて 記事を読んでいただき
設定内容を精査し、構成してもらえれば Azure AD Connect クラウド同期の構成が完成します。

シームレス SSOは、必要があれば構成する。で問題は無いですが、
構成されていることでパスワードレスでのサインオンが可能になり、ユーザーの利便性が少し向上します。

ぜひ1度試してみてくださいっ。

 

■躓きポイントの解決記事■

  1. AD同期 - Azure AD Connect Cloud Sync とは?

    そもそも Azure AD Connect の進化版って考えてよいのか Active Directoryで管理しているユーザーやグループをAzure ADに同期し、ハイブリッドID環境を実現するAzu ...

    続きを見る

  2. AD同期 - Azure AD Connect Cloud Sync 構成方法②

    本記事に記載の内容は、「AD同期 - Azure AD Connect Cloud Sync 構成方法②」に関する内容となっています。     Azure AD Connect クラウド同期 - とは ...

    続きを見る

 

-Cloud Solutions, On-Premiss Security