Installez Windows PowerShell pour l'authentification unique avec AD FS.

  • Article

Mise à jour : 25 juin 2015

S’applique à : Azure, Office 365, Power BI, Windows Intune

Notes

Il est possible que cette rubrique ne soit pas entièrement applicable aux utilisateurs de Microsoft Azure en Chine. Pour plus d’informations sur le service Azure en Chine, consultez windowsazure.cn.

Une fois que vous avez déployé Services ADFS, l’étape suivante pour configurer l’authentification unique consiste à télécharger et à installer le module Microsoft Azure Active Directory pour Windows PowerShell. Une fois installé, utilisez ces applets de commande pour configurer vos domaines Azure AD en tant que domaines fédérés.

Pour plus d’informations sur le déploiement d’AD FS pour l’authentification unique, consultez Liste de vérification : Utiliser AD FS pour implémenter et gérer l’authentification unique.

Téléchargement et installation de Windows PowerShell pour l'authentification unique avec AD FS.

Le module Microsoft Azure Active Directory pour Windows PowerShell est un téléchargement pour la gestion des données de vos organisations dans Azure AD. Ce module installe un ensemble d’applets de commande Windows PowerShell ; exécutez ces applets de commande pour configurer l’accès d’authentification unique à Azure AD et à tous les services cloud auxquels vous êtes abonné.

Pour obtenir des instructions sur le téléchargement et l’installation des applets de commande, consultez Azure AD PowerShell

Avant de configurer l’authentification unique dans l’ensemble de votre environnement de production, vous pouvez également exécuter un projet pilote d’authentification unique. Pour des informations plus détaillées, consultez la section ci-après.

Exécuter un projet pilote pour tester l’authentification unique avant de la configurer (facultatif)

Avant d’ajouter ou de convertir un domaine en tant que domaine d’authentification unique, vous pouvez exécuter un projet pilote. L’exécution d’un déploiement par étapes de l’authentification unique n’est pas possible actuellement ; tous les utilisateurs sont fédérés en même temps. Toutefois, vous pouvez piloter l’authentification unique avec un ensemble d’utilisateurs de production à partir de votre forêt Active Directory de production.

Les utilisateurs concernés doivent rigoureusement tester divers scénarios d'authentification afin de vérifier que l'authentification unique (ainsi que le déploiement AD FS) est correctement configurée et prête à être déployée dans l'ensemble de l'organisation. Pour le tester, les utilisateurs accèdent au service cloud à partir de navigateurs ainsi qu’aux applications clientes enrichies (telles que Microsoft Office 2010) dans les environnements suivants :

  • À partir d’un ordinateur joint au domaine

  • À partir d’un ordinateur non joint au domaine au sein du réseau de l’entreprise

  • À partir d’un ordinateur itinérant joint au domaine et hors du réseau de l’entreprise

  • À partir des différents systèmes d’exploitation que vous utilisez dans votre société

  • À partir d’un ordinateur personnel

  • À partir d’une borne Internet (navigateur uniquement)

  • À partir d’un téléphone intelligent (par exemple, un téléphone intelligent qui utilise Microsoft Exchange ActiveSync)

Pour plus d’informations, voir How to pilot single sign-on in a production user forest (Comment tester l’authentification unique dans une forêt d’utilisateurs de production).

Étape suivante

Maintenant que vous avez installé Windows PowerShell pour l’authentification unique avec AD FS, l’étape suivante consiste à configurer une approbation entre AD FS et Azure AD.

Voir aussi

Concepts

Liste de vérification : utiliser les services AD FS pour implémenter et gérer l’authentification unique
Feuille de route pour l’authentification unique