【恆逸教育訓練中心】講師技術文章發表UCOM TIPS

近年由於網際網路的發達，雲端計算作業越來越受到企業的青睞，一方面企業不需要投資伺服器端的硬體設備，一方面也可以取得最新的軟體應用程式。但因為雲端計算環境是放在網際網路的環境上，許多在技術上的設計與環境的部署上，則需要有更詳細的規劃與技術需求。

微軟也在2014年將主力放到雲端計算環境上的提供，從SaaS的Office365到IaaS的Microsoft Azure，提供了完整的雲端虛擬計算環境。當然在這樣的環境中，不管是Office365或是Microsoft Azure，使用者第一個需要面臨的環境就是使用者登入驗證。而此登入驗證的環境因為是採用瀏覽器的作業，所以有時使用者在登入驗證時，常會碰到一些問題，故本文章來特別叮嚀一下，在使用登入驗證時要注意的事項。

由於現在網際網路的存取都是透過瀏覽器來進行存取，因此各廠商瀏覽器都非常注重安全性的存取，但也因為如此，瀏覽器在預設條件下，就會禁止許多執行內容，而導致雲端作業在連結時，無法執行需要的內容，所以對於使用雲端的使用者來說，都要有一些基本的安全設定觀念，才能夠正確的執行所需要的環境。

在Windows控制台中的網際網路選項是Windows系統下所有的瀏覽器都會參考的設定內容，其中最重要的就是 [安全性] 設定選項，因為此項設定內容決定了哪些網站可以執行什麼樣的功能。

從右圖可知，此處區分網際網路的分類上，除了設定被限制禁止存取的網站外，網站存取的環境還可以分成三種：其中網際網路的受限最高，通常只能執行一般標準網頁內容，如果要能夠執行網頁中的JavaScript內容，則該網站名稱就要加入信任的網站。例如：當您登入Office365或Mirosoft Azure的網站時，如果您不提供JavaScript的執行時，就會出現以下的畫面，告訴您無法執行登入驗證的內容。

如該網站要執行更多可以從用戶端直接進行呼叫網際網路網站上的內容時，則該網站就需要加入到 [近端內部網路] 環境，才可以取得用戶端的執行權，故在此要特別注意，要取得Microsoft Azure與Office 365的完整執行權，您必須要將執行的網域加入到近端內部網路，才可以取得完整的執行權，通常我們會加入的網站名稱有 *.microsoftonline.com、*.sharepoint.com、*.windowsazure.com，但特別要注意的是，如果您所使用的Microsoft Azure或Office 365的環境有跟企業的AD DS樹系網域進行整合時，別忘了還要再加入*.microsoftonline-p.com的網域名稱，否則會得到以下猶如當機的藍色畫面而無法登入的結果。

Microsoft Azure或Office365登入驗證的注意事項