반응형

조건부 액세스(Conditional Access, CA)에서 Hybrid Azure AD Joined 라는 조건을 사용할 있습니다.

 

그런데 최근에는 정책이 Edge에서는 동작하지만, Chrome에서는 동작되지 않습니다.

<왼쪽이 Edge, 오른쪽이 Chrome>

 

그러면 아래의 링크로 이동하여 추가 기능을 설치하도록 합니다.

Windows 10 Accounts - Chrome 웹 스토어 (google.com)

 

Windows 10 Accounts PC 저장된 Hybrid Azure AD 자격증명을 브라우저에 저장한다는 개념으로 이해하시면 같습니다.

 

이렇게 되면, Edge 마찬가지로 SSO 처리가 되면서 office.com 접속할 있습니다.

 

Windows 10 Accounts 추가하기 전에는 조인 유형에 Hybrid Azure AD 기록되지 않았지만,

 

추가 후에는 아래와 같이 표시됩니다.

 

아래의 기술자료에서는 레지스트리 키를 추가하여 자동으로 Add-in 설치할 있도록 가이드 되어 있습니다.

조건부 액세스 정책의 조건 - Azure Active Directory | Microsoft Docs

 

Chrome AD 정책 템플릿을 이용하여 AD에서 전체 배포도 가능합니다.

 

아래의 페이지에서 다운로드를 진행합니다.

Download Chrome Browser for Your Business - Chrome Enterprise

 

압축을 해제 - Configuration - admx 폴더로 이동한 , 정책 템플릿과 사용하는 언어 폴더를 AD Policydefinitions 폴더로 복사합니다.

 

아래의 정책을 편집합니다.(사용자 정책에도 동일하게 존재합니다.)

 

아래의 값을 복사 붙여넣기를 진행합니다.

ppnbnpeolgkicgegkbkbjmhlideopiji;https://clients2.google.com/service/update2/crx

 

아래와 같이 배포되는 것을 확인할 있습니다.

 

Firefox 경우 아래의 설정을 체크해야 합니다.

 

Firefox 동일한 방식으로 정책을 다운로드 , 해당 설정을 자동으로 체크하도록 설정합니다.

Releases · mozilla/policy-templates · GitHub

 

아래의 정책을 활성화 합니다.

 

사용자가 옵션을 변경할 없도록 정책이 반영됩니다.

반응형

+ Recent posts