Häufig habe ich bei Kunden gesehen, dass das Feature Nahtloses einmaliges Anmelden nicht vollständig eingerichtet wurde. So fehlt oft die Anpassung für die Intranetzoneneinstellung.
Dies äußerst sich zum Beispiel darin, dass folgende Fehlermeldung in Teams erscheint, wenn ein Dokument geöffnet wird.
Um die Intranetzoneneinstellung anzupassen müssen Sie folgende URL via Gruppenrichtinie verteilen.
- https://autologon.microsoftazuread-sso.com
Zusätzlich dazu muss die Option Aktualisierungen der Statusleiste per Skript zulassen für die Zone Intranetzone aktiviert werden.
Intranetzoneneinstellung
Öffnen Sie den Gruppenrichtlinieneditor und navigieren Sie zu Benutzerkonfiguration > Richtlinie > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Sicherheitsseite
Wählen Sie dann Liste der Site zu Zonenzuweisungen aus.
Fügen Sie an dieser Stelle die URL ein und setzen Sie den Wert auf 1. Der Nachteil bei dieser Methode besteht darin, dass Anwender nun selbst keine URLs mehr in die Liste aufnehmen können. Dies kann umgangen werden, indem die Einstellung nicht via Gruppenrichtlinie, sondern via Registry hinzugefügt wird.
Die Option finden Sie unter Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Registrierung > Neu > Registrierungselement .
Fügen Sie folgende Werte hinzu.
- Schlüsselpfad: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoftazuread-sso.com\autologon
- Wertname: https.
- Werttyp: REG_DWORD.
- Wertdaten: 00000001.
Aktualisierungen der Statusleiste per Skript zulassen
Navigieren Sie zu Benutzerkonfiguration > Richtlinie > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Sicherheitsseite > Intranetzone.
Wählen Sie dann Aktualisierungen der Statusleiste per Skript zulassen aus und setzten Sie den Wert auf Enable.
Nachlesen können Sie dies auch alles in der Dokumentation von Microsoft unter https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-connect-sso-quick-start