A Windows PowerShell telepítése az AD FS 2.0 segítségévelt történő egyszeri bejelentkezéshez
Közzétéve: 2012. június
Hatókör: Office 365, Windows Intune
Megjegyzés
A témakör online súgótartalmat biztosít, mely több felhőalapú Microsoft-szolgáltatáshoz, például a Windows Intune és az Office 365 szolgáltatáshoz is használható.
Az Active Directory összevonási szolgáltatások (AD FS) 2.0 központi telepítését követően egyszeri bejelentkezés beállításának következő lépése a Windows Azure Active Directory modul Windows PowerShell környezethez letöltése és telepítése. Ehhez rendelkeznie kell a Windows Azure Active Directory modul alkalmazáshoz szükséges szoftverekkel. Miután a téma utasításainak segítségével letöltötte és telepítette a modult, egy sor parancsmagot kell futtatnia a Windows PowerShell parancssori felületén az egyszeri bejelentkezéshez szükséges tartományok felvételéhez vagy átalakításához (a részletekért tekintse meg a Tovább lépést a jelen téma alján).
Az AD FS 2.0 központi telepítéséről bővebben: Plan for and deploy AD FS 2.0 for use with single sign-on.
Hajtsa végre az alább lépéseket
1. A Microsoft Online Services modul rendszerkövetelményeinek betartása
2. A Microsoft Online Services modul letöltése
3. Következő lépés
1. A Microsoft Online Services modul rendszerkövetelményeinek betartása
Az Windows Azure Active Directory modul futtatásához a következők szükségesek:
Operációs rendszer: Használja a Windows 7 vagy a Windows Server 2008 R2 rendszert.
Microsoft .NET-keretrendszer: A Windows 7 vagy Windows Server 2008 R2 rendszerben be kell kapcsolnia a Microsoft .NET-keretrendszer 3.51 szolgáltatást.
Windows PowerShell 2.0 és AD FS 2.0: Ahhoz, hogy parancsmagok futtatásával konfigurálhassa az egyszeri bejelentkezést, be kell kapcsolnia a Windows PowerShell 2.0 szolgáltatást, és rendszergazdai jogokkal kell rendelkeznie az AD FS 2.0-kiszolgálón. Azt tanácsoljuk, hogy a parancsmagok futtatásakor táveléréssel kezelje az AD FS 2.0 kiszolgálót; ehhez a Windows PowerShell távoli eljáráshívási funkcióját kell használnia. További tudnivalókért tekintse meg a About_Remote_Requirements című oldalt.
Az összes elérhető a felhőalapú szolgáltatás szoftverfrissítés: Az a felhőalapú szolgáltatás letöltések oldaláról telepítse a szükséges frissítéseket. Az a felhőalapú szolgáltatás letöltési oldalának eléréséhez jelentkezzen be az a felhőalapú szolgáltatás portálra, majd az Erőforrások területen kattintson a Letöltések hivatkozásra. Ezek a frissítések kötelezők, mivel az a felhőalapú szolgáltatás funkciói nem működnek helyesen, ha az operációs rendszerek, böngészők és szoftverek nem megfelelő verzióival rendelkezik.
Hajtsa végre az alább lépéseket
2. A Microsoft Online Services modul letöltése
A Windows Azure Active Directory modul Windows PowerShell környezethez a felhőalapú Microsoft-szolgáltatás szolgáltatással történő használathoz letölthető eszköz. Ez a modul egy sor parancsmagot telepít a Windows PowerShell rendszerhez; ezek a parancsmagok az egyszeri bejelentkezés a felhőalapú szolgáltatás rendszerbeli beállításához szükségesek. Az egyszeri bejelentkezés kísérleti környezetben (próbatelepítés) ki is próbálható, mielőtt éles környezetben bevezetnék. Erről az Egyszeri bejelentkezés próbatelepítése tesztelés céljából (választható) szakaszban olvashat.
Megjegyzés
- A Windows PowerShell alkalmazásban futtatható parancsmagokról további információt kaphat, ha beírja a Windows PowerShell parancssorába a
Get-helpparancsot és a parancsmag nevét.
- Az egyszeri bejelentkezés parancsmagjairól további információkat a Use Windows PowerShell to manage your cloud service részben talál.
Egyszeri bejelentkezés próbatelepítése tesztelés céljából (választható)
Mielőtt hozzáadna egy egyszeri bejelentkezési tartományt vagy ilyenné konvertálna egy meglevőt, végezhet egy próbafuttatást. Az egyszeri bejelentkezés szakaszokra bontott bevezetése jelenleg nem lehetséges; minden felhasználó egy időben válik összevonttá. Azonban kipróbálhatja az egyszeri bejelentkezést a termelési Active Directory-erdő termelési felhasználóinak egy csoportjával.
A próbában részt vevő felhasználóknak a különböző bejelentkezési szituációk alapos tesztelésével kell meggyőződni az egyszeri bejelentkezés (és az AD FS 2.0) konfigurációjának helyességéről, illetve hogy a rendszer készen áll a szervezeti szintű bevezetésre. A tesztelés részeként a felhasználóknak ki kell próbálniuk az a felhőalapú szolgáltatás szolgáltatásainak elérését az alábbi környezetekben futó böngészőikből és asztali alkalmazásaikból (például a Microsoft Office 2010 alkalmazásból):
Tartományhoz csatlakoztatott számítógép
Vállalati hálózaton belüli, de tartományhoz nem csatlakoztatott számítógép
Vállalati hálózaton kívülre helyezett, de tartományhoz csatlakoztatott (barangoló) számítógép
A vállalatnál használt különböző operációs rendszerek
Otthoni számítógép
Internetes kioszk (ebben az esetben csak a böngészős elérést kell tesztelni)
Okostelefon (például egy Microsoft Exchange ActiveSync szolgáltatást használó okostelefonról)
További tudnivalókért tekintse meg Az egyszeri bejelentkezés próbája egy éles környezetbeli erdőben részt.
Hajtsa végre az alább lépéseket
3. Következő lépés
Miután telepítette a modult, ezeket a parancsmagokat használva hozhat létre megbízhatósági kapcsolatot az AD FS 2.0 összevonási szolgáltatások és az Windows Azure AD között. További információkért lásd: Megbízhatósági kapcsolat beállítása az AS FS 2.0 és a Windows Azure AD között.
Hajtsa végre az alább lépéseket
Lásd még
Fogalmak
Egyszeri bejelentkezés menetrendje
Felkészülés az egyszeri bejelentkezésre