AD(Windows Server 2016)のGPOを使いローカルイントラネットを設定する

シームレスSSOを構成する記事を以前掲載しましたが、AD(Windows Server 2016)のグループポリシー(GPO)側でクライアントのローカルイントラネットを設定する場合の場所が分かりにくかったので調べてみました。

 

1.[コンピューターの構成]又は[ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント]-[Internet Explorer]-[インターネット コントロールパネル]-[セキュリティ ページ]-[サイトとゾーンの割り当て一覧] を開きます。

 

2.SSOを可能にするための指定URLを入力します。値の「1」がローカルイントラネットを意味します。

https://autologon.microsoftazuread-sso.com

https://aadg.windows.net.nsatc.net

 

3.GPO適用後、クライアントPCのローカルイントラネットを参照すると意図通り設定されていることを確認できました。

※Azure ADに参加することでSSOできてしまうのであまり気にしなくてもいい設定かもしれませんが、シームレスSSOを構成した際には入れておきたいですね。