조건부 액세스(Conditional Access, CA)에서 Hybrid Azure AD Joined 라는 조건을 사용할 수 있습니다.
그런데 최근에는 이 정책이 Edge에서는 동작하지만, Chrome에서는 동작되지 않습니다.
<왼쪽이 Edge, 오른쪽이 Chrome>
그러면 아래의 링크로 이동하여 추가 기능을 설치하도록 합니다.
Windows 10 Accounts - Chrome 웹 스토어 (google.com)
Windows 10 Accounts는 PC에 저장된 Hybrid Azure AD 자격증명을 브라우저에 저장한다는 개념으로 이해하시면 될 것 같습니다.
이렇게 되면, Edge와 마찬가지로 SSO 처리가 되면서 office.com에 접속할 수 있습니다.
Windows 10 Accounts를 추가하기 전에는 조인 유형에 Hybrid Azure AD가 기록되지 않았지만,
추가 후에는 아래와 같이 표시됩니다.
아래의 기술자료에서는 레지스트리 키를 추가하여 자동으로 Add-in을 설치할 수 있도록 가이드 되어 있습니다.
조건부 액세스 정책의 조건 - Azure Active Directory | Microsoft Docs
Chrome AD 정책 템플릿을 이용하여 AD에서 전체 배포도 가능합니다.
아래의 페이지에서 다운로드를 진행합니다.
Download Chrome Browser for Your Business - Chrome Enterprise
압축을 해제 - Configuration - admx 폴더로 이동한 뒤, 정책 템플릿과 사용하는 언어 폴더를 AD의 Policydefinitions 폴더로 복사합니다.
아래의 정책을 편집합니다.(사용자 정책에도 동일하게 존재합니다.)
아래의 값을 복사 붙여넣기를 진행합니다.
ppnbnpeolgkicgegkbkbjmhlideopiji;https://clients2.google.com/service/update2/crx
아래와 같이 배포되는 것을 확인할 수 있습니다.
Firefox 의 경우 아래의 설정을 체크해야 합니다.
Firefox도 동일한 방식으로 정책을 다운로드 한 뒤, 해당 설정을 자동으로 체크하도록 설정합니다.
Releases · mozilla/policy-templates · GitHub
아래의 정책을 활성화 합니다.
사용자가 옵션을 변경할 수 없도록 정책이 반영됩니다.
'Microsoft 365' 카테고리의 다른 글
| M365 B2B Self Study. (2) B2B collaboration overview (0) | 2022.06.26 |
|---|---|
| M365 B2B Self Study. (1) External Identities in Azure Active Directory (0) | 2022.06.25 |
| Azure AD Connector. Disable User 를 동기화하지 않는 방법 (0) | 2021.04.22 |
| Windows Server 2019. RDS 에서 NPS Extension 서버를 이용한 Azure MFA 로그인 설정 (0) | 2019.10.05 |
| Azure. Windows Server VM 생성하여 AD 관리도구 설치 (0) | 2019.09.28 |