Включение службы SSO (Single-Sign-On - Единый вход) в Azure AD
Перед запуском этой задачи нужно зарегистрировать приложение. Подробности см. в разделе https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal. Пользовательский интерфейс в Microsoft Azure может быть изменен без уведомления.
Перед включением службы SSO вам нужно выполнить следующие действия:
-
Убедитесь, что в вашем устройстве NAS используется процессор x86 (Intel или AMD).
-
Настройте Azure site-to-site VPN (защищенный виртуальный туннель между частными сетями). Подробности см. здесь: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal.
Вы можете также на портале Azure AD добавить пользовательское имя домена для on-premise Windows AD. Подробности см. здесь https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal и здесь https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain.
-
Настройте доменную службу Azure AD. Подробности см. в следующих разделах:
Чтобы включить службу SSO на нескольких устройствах NAS, повторите все описанные действия на каждом устройстве NAS.