AD FS를 사용하는 Single Sign-On을 위한 Windows PowerShell 설치

업데이트: 2015년 6월 25일

적용 대상: Azure, Office 365, Power BI, Windows Intune

Active Directory Federation Services 배포한 후 Single Sign-On을 설정하는 다음 단계는 Windows PowerShell Microsoft Azure Active Directory 모듈을 다운로드하여 설치하는 것입니다. 일단 설치되면 이러한 cmdlet을 사용하여 Azure AD 도메인을 페더레이션된 도메인으로 구성합니다.

SSO용 AD FS를 배포하는 방법에 대한 자세한 내용은 검사 목록을 참조하세요. AD FS를 사용하여 Single Sign-On을 구현하고 관리합니다.

AD FS와의 Single Sign-On 설정을 위해 Windows PowerShell 다운로드 및 설치

Windows PowerShell Microsoft Azure Active Directory 모듈은 Azure AD 조직 데이터를 관리하기 위한 다운로드입니다. 이 모듈은 Windows PowerShell에 cmdlet 집합을 설치합니다. 이러한 cmdlet을 사용하여 Azure AD 및 구독된 모든 클라우드 서비스에 대한 Single Sign-On 액세스를 설정합니다.

cmdlet을 다운로드하고 설치하는 방법에 대한 지침은 Azure AD PowerShell을 참조하세요.

Single Sign-On을 전체 프로덕션 환경에 설정하기 전에 Single Sign-On 파일럿을 실행할 수도 있습니다. 자세한 내용은 아래 섹션을 참조하세요.

Single Sign-On을 설정하기 전에 파일럿을 실행하여 테스트(선택 사항)

도메인을 추가하거나 Single Sign-On 도메인으로 변환하기 전에 파일럿을 실행할 수 있습니다. Single Sign-On의 단계별 롤아웃은 현재 지원되지 않으며, 모든 사용자가 동시에 페더레이션됩니다. 그러나 프로덕션 Active Directory 포리스트의 프로덕션 사용자 집합으로 Single Sign-On을 파일럿할 수 있습니다.

파일럿 사용자는 다양한 로그인 시나리오를 철저하게 테스트하여 Single Sign-On 및 AD FS 배포가 올바르게 구성되어 있으며 전체 조직으로 롤아웃할 준비가 되어 있는지를 확인해야 합니다. 이를 테스트하려면 사용자가 다음 환경에서 다양한 클라이언트 애플리케이션(예: Microsoft Office 2010)뿐만 아니라 브라우저에서 클라우드 서비스에 액세스하도록 합니다.

• 도메인에 가입된 컴퓨터에서

• 도메인에 가입되지 않은 회사 네트워크 내부의 컴퓨터에서

• 도메인에 가입된 회사 네트워크 외부의 로밍 컴퓨터에서

• 회사에서 사용하는 여러 운영 체제에서

• 가정용 컴퓨터에서

• 인터넷 키오스크에서(브라우저에만 해당)

• 스마트폰에서(예: Microsoft Exchange ActiveSync 사용하는 스마트폰)

자세한 내용은 프로덕션 사용자 포리스트에서 Single Sign-On을 파일럿하는 방법을 참조하세요.

다음 단계

이제 AD FS에서 Single Sign-On을 위한 Windows PowerShell 설치했으므로 다음 단계는 AD FS와 Azure AD 간에 트러스트를 설정하는 것입니다.

참고 항목

개념

검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리
Single Sign-On 로드맵