Eenmalige aanmelding gebruiken met cloudsynchronisatie

In het volgende document wordt beschreven hoe u eenmalige aanmelding gebruikt met cloudsynchronisatie.

Stappen voor het inschakelen van eenmalige aanmelding

Cloudinrichting werkt met eenmalige aanmelding (SSO). Er is momenteel geen optie om eenmalige aanmelding in te schakelen wanneer de agent is geïnstalleerd, maar u kunt de volgende stappen gebruiken om eenmalige aanmelding in te schakelen en te gebruiken.

Stap 1: Microsoft Entra Connect-bestanden downloaden en extraheren

1. Download eerst de nieuwste versie van Microsoft Entra Connect
2. Open een opdrachtprompt met beheerdersbevoegdheden en navigeer naar de msi die u hebt gedownload.
3. Voer de volgende opdracht uit: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
4. Wijzig het bestandspad en extractfolder komt overeen met het bestandspad en de naam van de extractiemap. De inhoud moet nu in de extractiemap staan.

Stap 2: de naadloze PowerShell-module voor eenmalige aanmelding importeren

Notitie

Azure AD- en MSOnline PowerShell-modules zijn vanaf 30 maart 2024 afgeschaft. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot migratieondersteuning voor Microsoft Graph PowerShell SDK en beveiligingsoplossingen. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

Het is raadzaam om te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: versies 1.0.x van MSOnline kunnen na 30 juni 2024 onderbrekingen ondervinden.

1. Download en installeer Azure AD PowerShell.
2. Blader naar de Microsoft Azure Active Directory Connect map die zich in de extractiemap van stap 1 moet bevinden.
3. Importeer de PowerShell-module voor naadloze eenmalige aanmelding met behulp van deze opdracht: Import-Module .\AzureADSSO.psd1.

Stap 3: De lijst met Active Directory-forests ophalen waarop naadloze eenmalige aanmelding is ingeschakeld

1. Voer PowerShell uit als beheerder. Roep New-AzureADSSOAuthenticationContext aan in PowerShell. Wanneer u hierom wordt gevraagd, voert u de referenties van een hybride identiteitsbeheerder in.
2. Roep Get-AzureADSSOStatus aan. Met deze opdracht krijgt u de lijst met AD-forests (bekijk de lijst Domeinen) waarvoor deze functie is ingeschakeld.

Stap 4: Schakel de naadloze eenmalige aanmelding in voor elk Active Directory-forest

1. Roep Enable-AzureADSSOForest aan. Wanneer u hierom wordt gevraagd, voert u de referenties voor domeinbeheerder in voor het beoogde Active Directory-forest.

   Notitie

   De gebruikersnaam van de domeinbeheerderreferenties moet in de SAM-accountnaamindeling (contoso\johndoe of contoso.com\johndoe) worden ingevoerd. We gebruiken het domeingedeelte van de gebruikersnaam om de domeincontroller van de domeinbeheerder te vinden met behulp van DNS.

   Notitie

   Het gebruikte domeinbeheerdersaccount mag geen lid zijn van de groep Beveiligde gebruikers. Anders mislukt de bewerking.

2. Herhaal de vorige stap voor elk Active Directory-forest waar u de functie wilt instellen.

Stap 5: De functie inschakelen in uw tenant

Als u de functie in uw tenant wilt inroepen, roept u Enable-AzureADSSO -Enable $true aan.

Volgende stappen

• Wat is inrichting?
• Wat is Microsoft Entra-cloudsynchronisatie?