Windows PowerShelli installimine AD FS 2.0-ga ühekordse sisselogimise jaoks

  • Artikkel

Avaldatud: juuni 2012. a.

Uuendatud: veebruar 2013. a.

Kehtib järgmise programmi kohta:: Office 365, Windows Intune

noteMärkus.
Käesolev teema sisaldab veebispikri sisu, mis on kohaldatud mitmele Microsofti pilvteenusele (sh Windows Intune ja Office 365).

Kui Active Directory Federation Services (AD FS) 2.0 on juurutatud, siis järgmine etapp ühekordse sisselogimise seadistamiseks on vahendi Windows Azure Active Directory moodul Windows PowerShellile allalaadimine ja installimine. Selleks peab teil olema mooduli Windows Azure Active Directory moodul jaoks nõutav tarkvara. Pärast mooduli allalaadimist ja installimist selles artiklis olevate juhise järgi peate seejärel ühekordse sisselogimise domeenide lisamiseks või muutmiseks käivitama Windows PowerShell käsurealiideses cmdlettide jada (lisateabe saamiseks vt allpool olevat järgmist etappi).

Teenustekomplekti AD FS 2.0 juurutamise kohta leiate lisateavet artiklistPlan for and deploy AD FS 2.0 for use with single sign-on.

Täitke järgmised juhised

  • 1. Teenuse Microsoft Online Services mooduli nõuete täitmine

  • 2. Teenuse Microsoft Online Services mooduli allalaadimine

  • 3. Edasine tegevus

1. Teenuse Microsoft Online Services mooduli nõuete täitmine

Windows Azure Active Directory mooduli käivitamiseks on järgmised nõuded.

  • Opsüsteem. Kasutage opsüsteemi Windows 7 või Windows Server 2008 R2.

  • Microsoft .NET Framework. Peate opsüsteemis Windows 7 või Windows Server 2008 R2 sisse lülitama funktsiooni Microsoft .NET Framework 3.51.

  • Windows PowerShell 2.0 ja AD FS 2.0. Ühekordse sisselogimise häälestamise jaoks vajalike cmdlettide käivitamiseks peate sisse lülitama funktsiooni Windows PowerShell 2.0 ja teil peavad olema AD FS 2.0 serveri administraatoriõigused. Soovitatav on cmdlettide käivitamisel kasutada AD FS 2.0 serveri kaugjuurdepääsu; selleks peate kasutama Windows PowerShelli kaugühendust. Lisateavet leiate artiklist Kaugühenduse nõuded.

  • Kõik teenuse pilvteenus tarkvarauuendused: laadige teenuse pilvteenus allalaadimislehelt vajaminevad uuendused ja installige need. pilvteenus allalaadimislehele juurdepääsemiseks logige pilvteenus portaali ja klõpsake jaotises Ressursid nuppu Allalaaditavad failid. Need uuendused on vajalikud, sest pilvteenus funktsioonid ei tööta opsüsteemide, brauserite ja tarkvara asjakohaste versioonideta õigesti.

Täitke järgmised juhised

2. Teenuse Microsoft Online Services mooduli allalaadimine

Windows Azure Active Directory moodul Windows PowerShellile on allalaaditav fail teenusega Microsofti pilvteenus kasutamiseks. See moodul installib Windows PowerShell cmdlettide komplekti; teil tuleb need cmdletid käivitada pilvteenus ühekordse sisselogimise häälestamiseks. Enne ühekordse sisselogimise häälestamist kogu töökeskkonnas võite käivitada ka ühekordse sisselogimise katseprojekti. Lugege teemat Katseprojekti läbiviimine ühekordse sisselogimise katsetamiseks enne selle häälestamist (valikuline).

noteMärkus.
  • Windows PowerShellis käivitatava cmdleti kohta lisateabe saamiseks tippige Windows PowerShelli käsuviibale tekst Get-help ja cmdleti nimi.

  • Ühekordse sisselogimise cmdlettide kohta leiate lisateavet artiklist Use Windows PowerShell to manage your cloud service.

Katseprojekti läbiviimine ühekordse sisselogimise katsetamiseks enne selle häälestamist (valikuline)

Enne domeeni lisamist või teisendamist ühekordse sisselogimise domeeniks soovite ehk läbi viia katseprojekti. Praegu ei saa ühekordset sisselogimist etapiviisiliselt levitada; kõik kasutajad seostatakse üheaegselt. Kuid saate läbi viia ühekordse sisselogimise katseprojekti Active Directory metsa töökataloogi tegelike kasutajate kogumiga.

Katseprojekti käigus peavad selles osalevad kasutajad katsetama põhjalikult erinevaid sisselogimisstsenaariume, veendumaks, et ühekordne sisselogimine (ja AD FS 2.0 juurutus) oleks õigesti konfigureeritud ja valmis levitamiseks kogu ettevõttes. Selle katsetamiseks peavad kasutajad looma juurdepääsu pilvteenus teenustele nii brauserite kui ka klientrakenduste (nt rakendusekomplekti Microsoft Office 2010) kaudu järgmistes keskkondades:

  • domeeni kuuluva arvuti kaudu;

  • domeeni mittekuuluva arvuti kaudu ettevõtte võrgus;

  • rändleva domeeni kuuluva arvuti kaudu väljaspool ettevõtte võrku;

  • erinevate operatsioonisüsteemide kaudu, mis on teie ettevõttes kasutusel;

  • koduarvuti kaudu;

  • Interneti-kioskist (ainult brauseri kaudu)

  • nutitelefoni kaudu (nt nutitelefon, kus on kasutusel Microsoft Exchange ActiveSync).

Lisateavet leiate artiklist Ühekordse sisselogimise katseprojekti läbiviimine tegelike kasutajate metsas.

Täitke järgmised juhised

3. Edasine tegevus

Nüüd, kui olete mooduli installinud, peate kasutama neid cmdlette usaldussuhte konfigureerimiseks AD FS 2.0 Federation Service'i ja Windows Azure AD vahel. Lisateavet leiate artiklist AD FS 2.0 ja Windows Azure AD usaldussuhte seadistamine.

Täitke järgmised juhised

Vt ka

Mõisted

Ühekordse sisselogimise teejuht
Ühekordse sisselogimise ettevalmistamine

Muud ressursid

Plan for and deploy AD FS 2.0 for use with single sign-on