Windows PowerShell instalēšana vienotās pierakstīšanās iespējošanai, izmantojot AD FS 2.0

  • Raksts

Publicēts: 2012. jūnijs

Atjaunināts: 2013. februāris

Attiecas uz: Office 365, Windows Intune

Piezīme

Šajā tēmā ir sniegti tiešsaistes palīdzības materiāli, kas piemērojami vairākiem Microsoft mākoņpakalpojumiem, tostarp Windows Intune un Office 365.

Pēc Active Directory federācijas pakalpojumi (AD FS) 2.0 izvietošanas ir jālejupielādē un jāinstalē Windows Azure Active Directory modulis čaulai Windows PowerShell, lai iestatītu vienoto pierakstīšanos. Lai to izdarītu, jābūt instalētai programmatūrai, kas nepieciešama, lai darbotos Windows Azure Active Directory modulis. Kad esat lejupielādējis un instalējis šo moduli, izmantojot šajā tēmā sniegtos norādījumus, Windows PowerShell komandrindas interfeisā jāizpilda cmdlet sērija, lai pievienotu vai konvertētu domēnus vienotās pierakstīšanās izmantošanai (papildinformāciju skatiet sadaļā Nākamā darbība šīs tēmas beigās).

Papildinformāciju par AD FS 2.0 izvietošanu skatiet sadaļā Plan for and deploy AD FS 2.0 for use with single sign-on.

Izpildāmās darbības

  • 1. Microsoft Online Services moduļa prasību ievērošana

  • 2. Microsoft Online Services moduļa lejupielāde

  • 3. Nākamā darbība

1. Microsoft Online Services moduļa prasību ievērošana

Lai palaistu Windows Azure Active Directory modulis, jābūt izpildītām tālāk norādītajām prasībām.

  • Operētājsistēma: izmantojiet Windows 7 vai Windows Server 2008 R2.

  • Microsoft .NET Framework: operētājsistēmā Windows 7 vai Windows Server 2008 R2 jāieslēdz līdzeklis Microsoft .NET Framework 3.51.

  • Windows PowerShell 2.0 un AD FS 2.0: lai palaistu vienotās pierakstīšanās iestatīšanai nepieciešamās cmdlet, jāieslēdz līdzeklis Windows PowerShell 2.0 un AD FS 2.0 serverī jums jābūt administratora privilēģijām. Izpildot cmdlet komandas, ieteicams izmantot attālo piekļuvi AD FS 2.0 serverim; lai to izdarītu, izmantojiet Windows PowerShell attālā darbība. Papildinformāciju skatiet sadaļā About_Remote_Requirements.

  • Visi mākoņpakalpojums programmatūras atjauninājumi: mākoņpakalpojums lejupielādes lapā instalējiet nepieciešamos atjauninājumus. Lai piekļūtu mākoņpakalpojums lejupielāžu lapai, pierakstieties mākoņpakalpojums portālā un sadaļā Resursi noklikšķiniet uz Lejupielādes. Šie atjauninājumi ir nepieciešami, jo līdzekļi pakalpojumā mākoņpakalpojums nedarbosies pareizi, ja nebūs atbilstošo operētājsistēmu, pārlūkprogrammu un programmatūras versiju.

Izpildāmās darbības

2. Microsoft Online Services moduļa lejupielāde

Windows Azure Active Directory modulis čaulai Windows PowerShell ir lejupielāde, kas paredzēta izmantošanai ar Microsoft mākoņpakalpojums. Izmantojot šo moduli, tiek instalēta Windows PowerShell cmdlet kopa; šīs cmdlet komandas jāizpilda, lai iestatītu vienotās pierakstīšanās piekļuvi abonētajā sistēmā mākoņpakalpojums. Pirms vienotās pierakstīšanās iestatīšanas pilnā ražošanas vidē varat izpildīt arī vienotās pierakstīšanās izmēģinājumu. Skatiet sadaļu Izmēģinājuma izpilde, lai pārbaudītu vienoto pierakstīšanos pirms tās iestatīšanas (nav obligāti).

Piezīme

  • Lai iegūtu papildinformāciju par cmdlet komandu, kuru var izpildīt čaulā Windows PowerShell, Windows PowerShell komandu uzvednē ierakstiet Get-help un cmdlet komandas nosaukumu.

  • Papildinformāciju par vienotās pierakstīšanās cmdlet komandām skatiet sadaļā Use Windows PowerShell to manage your cloud service.

Izmēģinājuma izpilde, lai pārbaudītu vienoto pierakstīšanos pirms tās iestatīšanas (nav obligāti)

Pirms domēna pievienošanas vai konvertēšanas par vienotās pierakstīšanās domēnu, iespējams, jāizpilda izmēģinājums. Pakāpeniska vienotās pierakstīšanās izvēršana pašlaik nav iespējama; visi lietotāji tiek federalizēti vienlaikus. Tomēr varat izmēģināt vienoto pierakstīšanos, izmantojot sava Active Directory meža ražošanas vides lietotāju kopu.

Izmēģinājuma lietotājiem rūpīgi jāpārbauda dažādi pierakstīšanās scenāriji, lai pārliecinātos, vai vienotā pierakstīšanās (un AD FS 2.0 izvietošana) ir pareizi konfigurēta un ir sagatavota izvēršanai visā organizācijā. Lai to pārbaudītu, lietotājiem jāpiekļūst sistēmai mākoņpakalpojums no pārlūkprogrammām un arī bagātinātajām klientu lietojumprogrammām (piemēram, Microsoft Office 2010) tālāk norādītajās vidēs.

  • No domēnam pievienota datora

  • No domēnam nepievienota datora, kas atrodas uzņēmuma tīklā

  • No viesabonēšanas domēnam pievienota datora, kas neatrodas uzņēmuma tīklā

  • No citām operētājsistēmām, kuras izmantojat savā uzņēmumā

  • No mājas datora

  • No interneta kioska (lietojot tikai pārlūkprogrammu)

  • No viedtālruņa (piemēram, viedtālruņa, kurā tiek izmantota programma Microsoft Exchange ActiveSync)

Papildinformāciju skatiet sadaļā Kā izmēģināt vienoto pierakstīšanos ražošanas vides lietotāju mežā.

Izpildāmās darbības

3. Nākamā darbība

Pēc moduļa instalēšanas jums jāizmanto šīs cmdlet komandas, lai konfigurētu uzticamību starp AD FS 2.0 federācijas pakalpojumu un Windows Azure AD. Papildinformāciju skatiet sadaļā Uzticamības starp AD FS 2.0 un Windows Azure AD iestatīšana.

Izpildāmās darbības

Skatiet arī

Jēdzieni

Vienotās pierakstīšanās ceļvedis
Sagatavošanās vienotās pierakstīšanās izmantošanai

Citi resursi

Plan for and deploy AD FS 2.0 for use with single sign-on