„Windows PowerShell“ diegimas dėl bendrosios autentifikacijos naudojant AD FS 2.0

Publikuota: 2012 m. birželis

Atnaujinta: 2013 m. vasaris

Taikoma: Office 365, Windows Intune

Pastaba

Šiame skyriuje pateiktas žinyno internete turinys, aktualus daugeliui „Microsoft“ debesies tarnybų, įskaitant „Windows Intune“ ir „Office 365“.

Kai įdiegiate „Active Directory“ susiejimo tarnyba (AD FS) 2.0, tolesnis veiksmas norint sukonfigūruoti bendrąją autentifikaciją – atsisiųsti ir įdiegti „Windows Azure Active Directory“ modulis, skirtas „Windows PowerShell“. Norint tai padaryti, reikia turėti reikiamą „Windows Azure Active Directory“ modulis programinę įrangą. Atsisiuntus ir įdiegus modulį pagal šios temos instrukcijas, „Windows PowerShell“ komandų eilutės sąsajoje reikės vykdyti „cmdlet“ komandų seriją norint įtraukti arba konvertuoti bendrosios autentifikacijos domenus (daugiau informacijos žr. šios temos apačioje – Kitas veiksmas).

Daugiau informacijos apie AD FS 2.0 diegimą žr. Plan for and deploy AD FS 2.0 for use with single sign-on.

Atlikite šiuos veiksmus

  • 1. Laikykitės „Microsoft Online Services“ modulio reikalavimų

  • 2. Atsisiųskite „Microsoft Online Services“ modulį

  • 3. Kitas veiksmas

1. Laikykitės „Microsoft Online Services“ modulio reikalavimų

Norint vykdyti „Windows Azure Active Directory“ modulis būtina:

  • Operacinės sistema. Naudokite „Windows 7“ arba „Windows Server 2008 R2“.

  • „Microsoft .NET Framework“. Turite įjungti „Microsoft .NET Framework“ 3.51 funkciją operacinėje sistemoje „Windows 7“ arba „Windows Server 2008 R2“.

  • „Windows PowerShell 2.0“ ir AD FS 2.0: norėdami vykdyti „cmdlet“ komandas, kad sukonfigūruotumėte bendrąją autentifikaciją, turite įjungti „„Windows PowerShell“ 2.0“ funkciją ir AD FS 2.0 serveryje turėti administratoriaus teises. Rekomenduojame, kad vykdydami „cmdlet“ komandas naudotumėte nuotolinę prieigą prie AD FS 2.0 serverio; norėdami tai padaryti, turite naudoti „Windows PowerShell“ nuotoliniu būdu. Informacijos žr. About_Remote_Requirements.

  • Visi debesies tarnyba programinės įrangos naujinimai: iš debesies tarnyba atsisiuntimo puslapio įdiekite reikalingus naujinimus. Norėdami pasiekti debesies tarnyba atsisiuntimo puslapį, prisijunkite prie debesies tarnyba portalo ir dalyje Ištekliai spustelėkite Atsisiuntimai. Šie naujinimai būtini, nes debesies tarnyba funkcijos veiks netinkamai, jei nebus tinkamų operacinių sistemų, naršyklių ir programinės įrangos versijų.

Atlikite šiuos veiksmus

2. Atsisiųskite „Microsoft Online Services“ modulį

„Windows Azure Active Directory“ modulis, skirtas „Windows PowerShell“ yra atsisiunčiamas įrankis, skirtas naudoti kartu su „Microsoft“ debesies tarnyba. Šis modulis „Windows PowerShell“ įdiegia „cmdlet“ komandų rinkinį; šias „cmdlet“ komandas vykdysite norėdami sukonfigūruoti prenumeruojamos debesies tarnyba bendrąją autentifikaciją. Prieš nustatydami bendrąją autentifikaciją visos gamybos aplinkoje, galite vykdyti ir vienkartinės autentifikacijos bandomąjį sprendimą. Žr. Bandomojo sprendimo vykdymas norint išbandyti bendrąją autentifikaciją prieš ją nustatant (pasirinktinai).

Pastaba

  • Norėdami rasti daugiau informacijos apie „cmdlet“ komandą, kurią galite vykdyti „Windows PowerShell“, „Windows PowerShell“ komandinėje eilutėje įveskite Get-help ir „cmdlet“ komandos pavadinimą.

  • Daugiau informacijos apie bendrosios autentifikacijos „cmdlet“ komandas žr. Use Windows PowerShell to manage your cloud service.

Bandomojo sprendimo vykdymas norint išbandyti bendrąją autentifikaciją prieš ją nustatant (pasirinktinai)

Prieš įtraukdami ar konvertuodami domeną kaip bendrosios autentifikacijos domeną, galbūt norėsite vykdyti bandomąjį sprendimą. Įgyvendinti bendrąją autentifikaciją etapais šiuo metu negalima; visi vartotojai susiejami vienu metu. Tačiau galite išbandyti bendrąją autentifikaciją naudodami gamybos „Active Directory“ miško vartotojų rinkinį.

Bandomojo sprendimo vartotojai turi atidžiai išbandyti įvairius bendrosios autentifikacijos scenarijus, jog įsitikintų, kad bendroji autentifikacija (ir AD FS 2.0 diegimas) tinkamai sukonfigūruota ir parengta įgyvendinti visoje organizacijoje. Norint tai išbandyti, vartotojai turi pasiekti debesies tarnyba iš naršyklių ir iš raiškiųjų kliento programų (pvz., „Microsoft Office 2010“) šiose aplinkose:

  • Iš prie domeno prijungto kompiuterio

  • Iš prie domeno neprijungto kompiuterio, esančio įmonės tinkle

  • Iš tarptinkliniu ryšiu prie domeno prijungto kompiuterio, nesančio įmonės tinkle

  • Iš kitų operacinių sistemų, kurios naudojamos įmonėje

  • Iš namų kompiuterio

  • Iš internetinio informacinio terminalo (tik naršyklė)

  • Iš išmaniojo telefono (pvz., išmaniojo telefono, naudojančio „Microsoft Exchange ActiveSync“)

Daugiau informacijos žr. Kaip išbandyti bendrąją autentifikaciją gamybos vartotojų ūkyje?.

Atlikite šiuos veiksmus

3. Kitas veiksmas

Dabar, kai modulis jau įdiegtas, reikia naudoti šias „cmdlet“ komandas norint sukonfigūruoti pasitikėjimą tarp AD FS 2.0 susiejimo tarnybos ir „Windows Azure AD“. Daugiau informacijos žr. AD FS 2.0 ir „Windows Azure AD“ pasitikėjimo nustatymas.

Atlikite šiuos veiksmus

Taip pat žiūrėkite

Sąvokos

Bendrosios autentifikacijos planas
Pasirengimai bendrajai autentifikacijai

Kiti ištekliai

Plan for and deploy AD FS 2.0 for use with single sign-on