Windows PowerShell installeren voor eenmalige aanmelding met AD FS 2.0
Gepubliceerd: juni 2012
Van toepassing op: Office 365, Windows Intune
Notitie
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.
Nadat u Active Directory Federation Services (AD FS) 2.0 hebt geïmplementeerd, gaat u tijdens de volgende stap voor het instellen van eenmalige aanmelding het Windows Azure Active Directory-module voor Windows PowerShell downloaden en installeren. Hiervoor hebt u de vereiste software voor het Windows Azure Active Directory-module nodig. Nadat u de module hebt gedownload en geïnstalleerd aan de hand van de instructies in dit onderwerp, moet u enkele cmdlets uitvoeren in de opdrachtregelinterface van Windows PowerShell om domeinen voor eenmalige aanmelding toe te voegen of om te zetten (zie de volgende stap onder aan dit onderwerp voor meer details).
Zie Plan for and deploy AD FS 2.0 for use with single sign-on voor meer informatie over het implementeren van AD FS 2.0.
Te voltooien stappen
1. Voldoen aan de vereisten voor de Microsoft Online Services-module
2. De Microsoft Online Services-module downloaden
3. Volgende stap
1. Voldoen aan de vereisten voor de Microsoft Online Services-module
Voor de uitvoering van het Windows Azure Active Directory-module is het volgende vereist:
Besturingssysteem: gebruik Windows 7 of Windows Server 2008 R2.
Microsoft .NET Framework: schakel het onderdeel Microsoft .NET Framework 3.51 in Windows 7 of Windows Server 2008 R2 in.
Windows PowerShell 2.0 en AD FS 2.0: als u de cmdlets wilt uitvoeren voor het instellen van eenmalige aanmelding, moet u het onderdeel Windows PowerShell 2.0 inschakelen en hebt u beheerdersmachtigingen op de AD FS 2.0-server nodig. U wordt aanbevolen externe toegang tot de AD FS 2.0-server te gebruiken wanneer u de cmdlets uitvoert. Hiervoor gebruikt u Windows PowerShell. Zie Vereisten voor externe toegang voor meer informatie.
Alle de cloud service-software-updates: installeer de vereiste updates van de downloadpagina voor de cloud service. Voor toegang tot de downloadpagina voor de cloud service meldt u zich aan bij de de cloud service-portal en klikt u onder Bronnen op Downloads. Deze updates zijn vereist omdat de onderdelen van de cloud service niet correct werken zonder de juiste versies van besturingssystemen, browsers en software.
Te voltooien stappen
2. De Microsoft Online Services-module downloaden
Het Windows Azure Active Directory-module voor Windows PowerShell is een download voor gebruik met een cloud service van Microsoft . Met deze module installeert u een set cmdlets voor Windows PowerShell. U voert deze cmdlets uit om toegang via eenmalige aanmelding in te stellen voor de cloud service waarop u bent geabonneerd. Voordat u eenmalige aanmelding instelt in uw volledige productieomgeving, kunt u eerst een proef voor eenmalige aanmelding uitvoeren. Zie Proef uitvoeren om eenmalige aanmelding te testen voordat u deze instelt (optioneel).
Notitie
- Typ
Get-helpen de naam van de cmdlet in de opdrachtprompt van Windows PowerShell voor meer informatie over de cmdlet die u kunt uitvoeren in Windows PowerShell.
- Zie Use Windows PowerShell to manage your cloud service voor meer informatie over cmdlets voor eenmalige aanmelding.
Proef uitvoeren om eenmalige aanmelding te testen voordat u deze instelt (optioneel)
Voordat u een domein toevoegt of omzet in een domein met eenmalige aanmelding, wilt u mogelijk een proef uitvoeren. Een gefaseerde implementatie van eenmalige aanmelding is momenteel niet mogelijk. Alle gebruikers worden tegelijk federatief. U kunt wel een proef met eenmalige aanmelding uitvoeren voor een set productiegebruikers uit uw Active Directory-productieforest.
Proefgebruikers moeten diverse aanmeldingsscenario's grondig testen om ervoor te zorgen dat eenmalige aanmelding (en de implementatie van AD FS 2.0) correct is geverifieerd en klaar is om in de hele organisatie te worden geïmplementeerd. Als u dit wilt testen, vraagt u aan uw gebruikers dat zij zowel vanaf browsers als vanaf rijke clienttoepassingen (zoals Microsoft Office 2010) toegang proberen te krijgen tot de cloud service in de volgende omgevingen:
Vanaf een computer in het domein
Vanaf een computer in het bedrijfsnetwerk die geen lid is van het domein
Vanaf een zwervende computer buiten het bedrijfsnetwerk die lid is van het domein
Met de verschillende besturingssystemen die in uw bedrijf worden gebruikt
Vanaf een computer thuis
In een internetkiosk (alleen browser)
Vanaf een smartphone (bijvoorbeeld een smartphone met Microsoft Exchange ActiveSync)
Zie Proef met eenmalige aanmelding uitvoeren in een forest met productiegebruikers voor meer informatie.
Te voltooien stappen
3. Volgende stap
Nadat u de module hebt geïnstalleerd, moet u deze cmdlets gebruiken om een vertrouwensrelatie tot stand te brengen tussen de AD FS 2.0 Federation Service en Windows Azure AD . Zie Vertrouwensrelatie instellen tussen AD FS 2.0 en Windows Azure AD voor meer informatie.
Te voltooien stappen
Zie ook
Concepten
Routekaart voor eenmalige aanmelding
Eenmalige aanmelding voorbereiden