Sim, é possível testar o AD/Entra ID (anteriormente conhecido como Azure AD) configurando o SSO contínuo (Single Sign-On) em uma máquina Windows sem utilizar políticas de GPO (Group Policy Objects). O procedimento envolve a configuração manual do dispositivo e a instalação de componentes necessários. A seguir, descrevo os passos principais para configurar e testar o SSO contínuo:
Pré-requisitos
Conta do Azure AD: Certifique-se de ter uma conta de administrador no Azure AD. Dispositivo Windows: Um dispositivo com Windows 10 ou posterior. Azure AD Connect: Instale e configure o Azure AD Connect para sincronizar seus usuários locais com o Azure AD.
Passos para Configurar SSO Contínuo Manualmente
Configurar o Azure AD Connect:
Baixe e instale o Azure AD Connect.
Durante a configuração, escolha a opção para habilitar o "Seamless Single Sign-On".
Finalize a configuração conforme necessário.
**Registrar o Dispositivo no Azure AD:**
Abra as configurações do Windows (Win + I).
Vá para **Contas > Acessar trabalho ou escola**.
Clique em **Conectar** e escolha **Ingressar neste dispositivo no Azure Active Directory**.
Siga as instruções para ingressar o dispositivo no Azure AD usando as credenciais de um usuário do Azure AD.
**Configurar Manualmente o SSO Contínuo:**
Abra o **Editor do Registro** (regedit).
Navegue até a chave **`HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AzureAD`**.
Adicione um novo valor DWORD chamado **`AutoEnrollMDM`** e defina-o como **`1`**.
Crie outra chave **`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\TestHooks`**.
Adicione um novo valor DWORD chamado **`EnableWebSignIn`** e defina-o como **`1`**.
**Instalar o Agente do Azure AD SSO (opcional, se necessário):**
Se a configuração acima não habilitar o SSO contínuo, você pode precisar instalar o agente do Azure AD SSO.
Baixe o instalador do [Azure AD SSO Agent](https://docs.microsoft.com/en-us/azure/active-directory/devices/howto-configure-sso-agent) e siga as instruções para instalação.
**Testar o SSO Contínuo:**
Reinicie a máquina para garantir que todas as configurações sejam aplicadas.
Faça login no dispositivo com uma conta do Azure AD.
Acesse um aplicativo ou serviço que utilize o Azure AD para autenticação e verifique se o login é feito automaticamente, sem solicitar credenciais adicionais.
Considerações Finais
Verificação de Conectividade: Verifique se o dispositivo tem acesso à internet e pode se comunicar com os serviços do Azure AD.
Diagnóstico de Problemas: Utilize o dsregcmd /status
no Prompt de Comando para verificar o status da inscrição do dispositivo no Azure AD e a configuração do SSO.
Esta abordagem permite testar o SSO contínuo sem a necessidade de aplicar políticas GPO, sendo útil para cenários de teste ou para dispositivos que não estão gerenciados por um domínio tradicional do Active Directory.