AzureのAD接続し、シングルサインオンエラーセットアップ

Question

状況に：例と

• のWindowsサーバー2012 R2のAD。 ローカルをドメインとします。ユーザーが
私が持っている紺碧で

をusername@example.somedomain.com使用してログインできるように、example.localするexample.somedomain.comを追加しましたexample.somedomain.com

のDNSエントリを作成し

"example.onmicrosoft.com"のADを追加し、検証済みのカスタムドメインexample.somedomain.comを追加しました。

私は次のようにAzureのAD接続をしようとしています：私はすべてを埋めるために管理したときに、しかし（！プレビュー）

'シングルサインオンを有効にする'

• パスワード同期
• 「シングルサインオン」タブで「シングルサインオンステータスを取得できません」というエラーが表示されます。

  調査の結果、Azure AD Connectのバージョンに「バグ」があったようです。私は最新バージョン（1.1.380.0）を持っています。テスト目的のために、マシン上のファイアウォールを無効にするだけで、Azure AD Connectをインストールしようとしていますので、ポート9090に問題はありません。

  そのメッセージを受け取る原因は？私が見つけたドキュメントでは、それは単に「それがうまくいく」と仮定しています。

Answer 1

ファイアウォールログを見ると、最新のバージョンのAADConnectが* .msappproxy.net：9090に接続したいと思うことがあります。 インターネットへのアクセスに使用するプロキシ/ファイアウォールが、この接続を内部マシンに対して許可するように設定されていることを確認してください。

Answer 2

設定中、Azure AD ConnectはTCPポート9090でService Endpointと通信する必要があります。通常、Service EndpointのURLはhttps：//*.msappproxy.net:9090/registerのようなものです。

オンプレミスファイアウォールで送信TCPポート9090がブロックされているか、オンプレミスプロキシサーバーでURLがブロックされている場合は、Azure AD Connectの設定中に次のスクリーンショットでエラーが発生することがあります。 Users \ユーザーcurrentaccountname \のAppData \ローカル\ AADConnect \、次のエラーメッセージを見つけることができます：C：に位置していますトレース日付番号を、という名前のログファイルをチェックしても

、 。

[10：45：41.010] [1]〜[INFO] DiscoverAzureEndpoints [PassthruAuthentication]： ServiceEndpoint = のhttps：// {0} .register.msappproxy.net：9090 /登録、 AdalAuthority = https://login.windows.net/domainname.onmicrosoft.com, AdalResource = https://proxy.cloudwebappproxy.net/registerapp。

[10：45：41.439] [1] [INFO] DesktopSso：例外がキャッチされました GetDesktopSsoStatus 1つ以上のエラーが発生しました。スキップ 構成

[10：45：41.440] [1] [エラー]単一の記号 をステータスで取得できません。

は、この問題を解決するには、アウトバウンドTCPポート9090が* .register.msappproxy.netが上上で許可されオンプレミスのファイアウォール、またはURLに許可されていることを確認してくださいプロキシサーバーをプリミティブにします。