Устройство, присоединенное к Azure AD, при доступе к приложению с поддержкой единого входа все еще запрашивает учетные данные

Мы подключили AAD к нашему ноутбуку и зарегистрировались с помощью автопилота Intune, ожидая автоматического единого входа в приложение, интегрированное с Azure AD, без дополнительной настройки, но когда пользователь запускает настольное приложение или веб-сайт, настроенный для интеграции с AAD, ему все равно предлагается введите адрес электронной почты и пароль.

Я видел, что существует функция простого единого входа для устройств с гибридным присоединением, где требуется Azure AD Connect. Мы находимся в полностью облачном режиме без локального AD. SO Hybrid Joined не является вариантом.

В журнале событий AAD есть ошибки, см. прикрепленное сообщение. ошибке Предупреждение об Error2.

Идентификатор приложения собственного приложения, указанный в ошибке, не может быть найден при регистрации приложения AzureAD. К чему он относится? То же самое и с собственным ресурсом, я также не могу найти его при регистрации приложения Azure AD.

Буду признателен, если кто-нибудь сможет указать на что-то, что я упустил/неправильно настроил.

Спасибо.

Запустил DSregcmd/status, AzureADJoined: Да, DomainJoined: Нет, AzureAdPrt: Да.