Installere Windows PowerShell for enkel pålogging med AD FS 2.0

  • Artikkel

Utgitt: juni 2012

Gjelder for: Office 365, Windows Intune

Obs!

Dette emnet inneholder hjelpeinformasjon som gjelder for flere Microsoft-skytjenester, inkludert Windows Intune og Office 365.

Etter at du har distribuert Active Directory Federation Services (AD FS) 2.0, er neste trinn for å konfigurere enkel pålogging å laste ned og installere Windows Azure Active Directory-modul for Windows PowerShell. Hvis du vil gjøre dette, må du ha den nødvendige programvaren for Windows Azure Active Directory-modul. Når du har lastet ned og installert modulen i henhold til instruksjonene i dette emnet, må du kjøre en serie med cmdleter i kommandogrensesnittet i Windows PowerShell for å legge til eller konvertere domener for enkel pålogging (videre informasjon under Neste trinn nederst i dette emnet).

Hvis du vil ha informasjon om hvordan du distribuerer AD FS 2.0, kan du se Plan for and deploy AD FS 2.0 for use with single sign-on.

Fullfør disse trinnene

  • 1. Følge kravene for Microsoft Online Services-modulen

  • 2. Laste ned Microsoft Online Services-modulen

  • 3. Neste trinn

1. Følge kravene for Microsoft Online Services-modulen

Følgende er nødvendig for å kjøre Windows Azure Active Directory-modul:

  • Operativsystem: Bruk Windows 7 eller Windows Server 2008 R2.

  • Microsoft .NET Framework Du må slå på Microsoft .NET Framework 3.51-funksjonen i Windows 7 eller Windows Server 2008 R2.

  • Windows PowerShell 2.0 og AD FS 2.0: For at du skal kunne kjøre cmdletene for å konfigurere enkel pålogging, må du slå på Windows PowerShell 2.0-funksjonen og ha administratorrettigheter på AD FS 2.0-serveren. Vi anbefaler at du bruker ekstern tilgang til AD FS 2.0-serveren når du kjører cmdletene. Dette må du gjøre ved hjelp av Windows PowerShell-fjernstyring. Hvis du vil ha mer informasjon, kan du se About_Remote_Requirements.

  • Alle programvareoppdateringer for skytjenesten: Installer de nødvendige oppdateringene fra nedlastingssiden for skytjenesten. Du får tilgang til nedlastingssiden for skytjenesten ved å logger deg på skytjenesten-portalen og klikke Nedlastinger under Ressurser. Oppdateringene er nødvendige fordi funksjonene i skytjenesten ikke fungerer som de skal uten riktige versjoner av operativsystemer, weblesere og programvare.

Fullfør disse trinnene

2. Laste ned Microsoft Online Services-modulen

Windows Azure Active Directory-modul for Windows PowerShell er en nedlasting til bruk med en Microsoft-skytjeneste. Denne modulen installerer et sett med cmdleter for Windows PowerShell. Kjør disse cmdletene for å konfigurere enkel påloggingstilgang til skytjenesten som du abonnerer på. Før du konfigurerer enkel pålogging i hele produksjonsmiljøet, kan du også kjøre en pilotkonfigurasjon av enkel pålogging. Se Kjøre en pilottest for å teste enkel pålogging før konfigurasjon (valgfritt).

Obs!

  • Hvis du vil ha mer informasjon om cmdletene du kan kjøre i Windows PowerShell, skriver du Get-help og navnet på cmdleten i ledeteksten for Windows PowerShell.

  • Hvis du vil ha mer informasjon om cmdleter for enkel pålogging, kan du se Use Windows PowerShell to manage your cloud service.

Kjøre en pilottest for å teste enkel pålogging før konfigurasjon (valgfritt)

Før du legger til eller konverterer et domene som et domene for enkelt pålogging, kan det være lurt å kjøre en pilotkonfigurasjon. Trinnvis utrulling av enkel pålogging er ikke mulig for øyeblikket. Alle brukere blir satt i forbund samtidig. Du kan imidlertid kjøre en pilotkonfigurasjon med et sett med produksjonsbrukere fra produksjonsskogen i Active Directory.

Pilotbrukere bør grundig teste forskjellige påloggingsscenarioer for å sikre at enkel pålogging (og AD FS 2.0-distribusjonen) er riktig konfigurert og er klar til å distribueres på tvers av hele organisasjonen. For å teste dette har brukerne tilgang til skytjenesten-tjenester fra nettlesere og rike klientprogrammer (for eksempel Microsoft Office 2010) i følgende miljøer:

  • Fra en domenetilknyttet datamaskin

  • Fra en ikke-domenetilknyttet datamaskin i bedriftsnettverket

  • Fra en sentral domenetilknyttet datamaskin utenfor bedriftsnettverket

  • Fra de ulike operativsystemene du bruker i firmaet ditt

  • Fra en hjemmedatamaskin

  • Fra en Internett-kiosk (bare webleser)

  • Fra en smarttelefon (for eksempel en smarttelefon som bruker Microsoft Exchange ActiveSync)

Hvis du vil ha mer informasjon, kan du se Hvordan utføre en pilottest av enkel pålogging i en produksjonsbrukerskog.

Fullfør disse trinnene

3. Neste trinn

Nå som du har installert modulen, må du bruke disse cmdletene til å konfigurere en klarering mellom AD FS 2.0 Federation Service og Windows Azure AD. Hvis du vil ha mer informasjon, kan du se Konfigurere en klarering mellom AD FS 2.0 og Windows Azure AD.

Fullfør disse trinnene

Se også

Konsepter

Veikart for enkel pålogging
Klargjøre for enkel pålogging

Andre ressurser

Plan for and deploy AD FS 2.0 for use with single sign-on