M365 Conditional Access Browser SSO

Veröffentlicht am von

Wenn man bei M365 Conditional Access Policies einsetzt, dann greifen diese für aktuelle Microsoft Applikation (Edge Browser, Office, Teams etc.) out-of-the-box. Gerade im Browser Bereich erfreuen sich aber ja Firefox und Google Chrome auch entsprechender Beliebtheit und die User zur Nutzung von Edge “zwingen” für die Nutzung von M365 ist jetzt auch nicht unbedingt immer eine / die beste Option.

Aber in beiden Fällen kann Abhilfe geschaffen werden.

Bei Firefox geht das in den aktuellen Releases ganz einfach über die Einstellungen. Dort findet man unter “Datenschutz & Sicherheit” im unteren Drittel den Punkt “Windows Single Sign-On für Microsoft-, Geschäfts- und Schulkonten erlauben”. Dieser muss nur aktiviert werden, danach klappt das Zusammenspiel mit den Conditional Access Policies auch sauber.

Bei Google Chrome ist es minimal mehr Aufwand, dort muss eine entsprechende Extension über den Chrome Webshop installiert werden. Diese gibt es unter dem Link Windows Accounts – Chrome Web Store (google.com). Nach der Installation des Plugins (und ggf. Aktivierung) klappt auch hier das Zusammenspiel sauber.