Возможно ли заставить SSO работать на сервере DomainJoined? (ADS)
Локальный сервер терминалов (MS Server 2016) подключен через VirtualVPN к службе Azure-Active-Directory-Service. Подписка Office активна, а также Лицензия Azure P1.
На сервере установлен MSO Office 365 (16.0.11425.20242).
Результат для dsregcm / status:
+ ---------------------------------------------- ----------------- +
| Состояние устройства |
+ ------------------------------------------------- -------------- +
AzureAdJoined : NO
EnterpriseJoined : NO
DomainJoined : YES
DomainName : DOMAINES-KILGER
+ ---------------------------------------------- ------------------------ +
| Состояние пользователя |
+ ------------------------------------------------- --------------------- +
NgcSet : NO
WorkplaceJoined : NO
WamDefaultSet : NO
AzureAdPrt : NO
+ ---------------------------------------------- ------------------------ +
| Ngc Предварительная проверка |
+ ------------------------------------------------- --------------------- +
IsUserAzureAD : NO
PolicyEnabled : NO
DeviceEligible : YES
SessionIsNotRemote: НЕТ
X509CertRequired: НЕТ
PreReqResult: WillNotProvision
Установлены межсетевые параметры безопасности Internet, необходимые для Microsoft:
-Интранет-зоны: aadg.window.net.nsatc.net
-Интранет-зоны: autologon.microsoftazuread-sso.com
-Позволить обновления в строке состояния с помощью скрипта
На этом этапе единый вход не работает вообще.
Ни в iexplore, ни в логине для Office-продукта, когда он начинает проверять лицензию