ポイント
・カスタムドメインをAzure側で認証しておく
・オンプレのサーバは2台(ドメインコントローラサーバ、AzureADConnectインストール用サーバ)
・パススルー認証&シングルサインオンで設定
・シングルサインオンを試すマシンはドメイン参加しているWindows10から
・オンプレからの認証はシングルサインオン
・外部NWからの認証はユーザーパスワード認証(認証の中身自体はSTをかわしての認証になるみたい)
・オンプレからも外部NWからもチケットを発行しているのはオンプレAD
・UserのUPNを独自ドメインに変えておく













<スポンサーリンク>

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)