Freigeben über


Verwenden des einmaligen Anmeldens mit der Cloudsynchronisierung

Im folgenden Dokument wird die Verwendung des einmaligen Anmeldens mit der Cloudsynchronisierung beschrieben.

Schritte zum Aktivieren des einmaligen Anmeldens

Die Cloudbereitstellung funktioniert mit dem einmaligen Anmelden (SSO). Derzeit gibt es keine Option zum Aktivieren des einmaligen Anmeldens (SSO) bei der Installation des Agents. Sie können SSO jedoch mit den folgenden Schritten aktivieren und verwenden.

Schritt 1: Herunterladen und Extrahieren von Microsoft Entra Connect-Dateien

  1. Laden Sie zunächst die neueste Version von Microsoft Entra Connect herunter.
  2. Öffnen Sie mit Administratorrechten eine Eingabeaufforderung, und navigieren Sie zu der MSI, die Sie heruntergeladen haben.
  3. Führen Sie den folgenden Befehl aus: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Ändern Sie „filePath“ und extractfolder entsprechend Ihrem Dateipfad und dem Namen Ihres Extraktionsordners. Der Inhalt sollte sich nun im Extraktionsordner befinden.

Schritt 2: Importieren des PowerShell-Moduls „Nahtlose SSO“

Hinweis

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Update zur Unterstützungseinstellung. Nach diesem Datum wird die Unterstützung für diese Module auf die Migrationsunterstützung für das Microsoft Graph PowerShell-SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.

Es wird empfohlen, für die Interaktion mit Microsoft Entra ID (früher Azure AD) zu Microsoft Graph PowerShell zu migrieren. Informationen zu allgemeinen Migrationsfragen finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Bei der Version 1.0.x von MSOnline können nach dem 30. Juni 2024 Unterbrechungen auftreten.

  1. Laden Sie Azure AD PowerShell herunter, und installieren Sie die Software.
  2. Navigieren Sie zu dem Microsoft Azure Active Directory Connect-Ordner, der sich im Extraktionsordner aus Schritt 1 befinden sollte.
  3. Importieren Sie das PowerShell-Modul für nahtloses SSO mit folgendem Befehl: Import-Module .\AzureADSSO.psd1.

Schritt 3: Abrufen der Liste der Active Directory-Gesamtstrukturen, für die nahtloses einmaliges Anmelden aktiviert wurde

  1. Führen Sie PowerShell als Administrator aus. Rufen Sie in PowerShell New-AzureADSSOAuthenticationContext auf. Wenn Sie dazu aufgefordert werden, geben Sie die Anmeldeinformationen eines Hybrididentitätsadmins ein.
  2. Rufen Sie Get-AzureADSSOStatus auf. Dadurch erhalten Sie die Liste der Active Directory-Gesamtstrukturen (siehe die Liste „Domänen“), in denen diese Funktion aktiviert ist.

Schritt 4: Aktivieren Sie nahtloses SSO für jede Active Directory-Gesamtstruktur.

  1. Rufen Sie Enable-AzureADSSOForest auf. Wenn Sie dazu aufgefordert werden, geben Sie die Anmeldeinformationen des Domänenadministrators für die vorgesehene Active Directory-Gesamtstruktur ein.

    Hinweis

    Der Benutzername der Anmeldeinformationen des Domänenadministrators muss im Namensformat für das SAM-Konto (contoso\johndoe oder contoso.com\johndoe) eingegeben werden. Wir verwenden den Domänenteil des Benutzernamens, um den Domänencontroller des Domänenadministrators mithilfe von DNS zu suchen.

    Hinweis

    Das verwendete Domänenadministratorkonto darf kein Mitglied der Gruppe „Geschützte Benutzer“ sein. Andernfalls schlägt der Vorgang fehl.

  2. Wiederholen Sie die vorhergehenden Schritte für Active Directory-Gesamtstruktur, in der Sie die Funktion einrichten möchten.

Schritt 5: Aktivieren des Features in Ihrem Mandanten

Zum Aktivieren des Features für Ihren Mandanten rufen Sie Enable-AzureADSSO -Enable $true auf.

Nächste Schritte