การรับรองความถูกต้องของ Windows แบบบูรณาการกับ Edge

ฉันมีสภาพแวดล้อมไคลเอนต์ Windows 10 ที่เข้าร่วมกับ Azure AD Azure AD ซิงค์ผู้ใช้จาก AD ภายในองค์กรโดยใช้การเชื่อมต่อ AD ไคลเอนต์เหล่านี้เชื่อมต่อกับเครือข่ายองค์กรโดยใช้ AOVPN

ปัญหาคือเมื่อใดก็ตามที่ผู้ใช้เรียกดูเว็บไซต์ (Edge/Chrome) เช่น abcd.domain.global ซึ่งโหลดบาลานซ์โดยใช้ ELB (AWS) พวกเขาจะได้รับการตรวจสอบสิทธิ์ป๊อปอัป หลังจากป้อนข้อมูลประจำตัวแล้ว พวกเขาก็สามารถดูเพจได้

นี่เป็นเรื่องแปลกจริงๆ เนื่องจากเว็บไซต์ที่มีบันทึกโฮสต์ A เปิดได้ตามปกติโดยไม่มีข้อความรับรองนี้ ผิดวัตถุประสงค์ของ สปท.

สิ่งที่ฉันได้ทำ:

1. เข้าสู่เว็บไซต์ในไซต์อินทราเน็ตท้องถิ่น
2. เปิดใช้งานการรับรองความถูกต้องของ Windows แบบรวมในตัวเลือกอินเทอร์เน็ต รายการ DNS สำหรับโดเมน:
3. abcd.domain.global -> Host A record-> ----------> ใช้งานได้ดี
4. abcde.domain.global -> ระเบียน CNAME-> ชื่อ DNS ของ ELB(AWS)-----> รับป๊อปอัปสำหรับการรับรองความถูกต้อง

ฉันขาดอะไรไปหรือ CNAME จะไม่ทำงานกับการกำหนดค่านี้

ขอบคุณล่วงหน้า.