■目的
AADjoinデバイス、HybridADjoinデバイスにてsSSO(シームレスSSO)を有効にする
※社外NWからの接続はAzureADユーザでログイン時のみsSSO有効化
■必要設定
ユーザプロビジョニング等の初期設定は実装済の想定
・AADC
-デバイスオプションにてHybrid AD join有効化
-同期オプションにてデバイスのをjoin有効化
-ユーザサインインオプションにてSSO有効化
・GPO(端末のインターネットオプション設定でも可)
-MSwebサイト、AAD関連サイトをイントラネット判定
-イントラゾーンサイの自動ログオンを有効化
・FW設定
-AADC→オンプレAD
-AADC→AAD
-クライアント→AAD
※プロキシ環境の場合は、イントラゾーン登録Webサイトのみ許可
■FWルール設定詳細
・AADC→オンプレAD
・AADC→AAD
https://learn.microsoft.com/ja-jp/azure/active-directory/hybrid/reference-connect-ports
・クライアント→AAD
https://learn.microsoft.com/ja-jp/azure/active-directory/devices/howto-hybrid-azure-ad-join
https://learn.microsoft.com/ja-jp/azure/active-directory/hybrid/tshoot-connect-connectivity
■イントラ判定
https://learn.microsoft.com/ja-jp/azure/active-directory/devices/howto-hybrid-join-downlevel
ここに記載のURLに加えてonmicrosoft等のSWGベンダー指定のバイパス除外ドメインも?
これらはプロキシバイパスされる