Udostępnij za pośrednictwem


Korzystanie z logowania jednokrotnego z synchronizacją w chmurze

W poniższym dokumencie opisano sposób korzystania z logowania jednokrotnego z synchronizacją w chmurze.

Kroki włączania logowania jednokrotnego

Aprowizowanie w chmurze działa z logowaniem jednokrotnym. Obecnie nie ma opcji włączenia logowania jednokrotnego po zainstalowaniu agenta, ale możesz użyć poniższych kroków, aby włączyć logowanie jednokrotne i użyć go.

Krok 1. Pobieranie i wyodrębnianie plików Microsoft Entra Connect

  1. Najpierw pobierz najnowszą wersję programu Microsoft Entra Connect
  2. Otwórz wiersz polecenia przy użyciu uprawnień administracyjnych i przejdź do pobranego pliku msi.
  3. Uruchom następujące polecenie: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Zmień ścieżkę pliku i extractfolder, aby dostosować je do swojej ścieżki pliku i nazwy folderu z wyodrębnieniem. Zawartość powinna teraz znajdować się w folderze rozpakowywania.

Krok 2: Importowanie modułu Seamless SSO PowerShell

Uwaga

Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację dotyczącą wycofywania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą doświadczyć zakłóceń po 30 czerwca 2024 r.

  1. Pobierz i zainstaluj program PowerShell usługi Azure AD.
  2. Przejdź do folderu Microsoft Azure Active Directory Connect, który powinien znajdować się w folderze rozpakowywania z kroku 1.
  3. Zaimportuj moduł Bezproblemowe logowanie jednokrotne programu PowerShell przy użyciu tego polecenia: Import-Module .\AzureADSSO.psd1.

Krok 3. Uzyskaj listę lasów usługi Active Directory, w których włączono bezproblemowy jednokrotny proces logowania (Single Sign-On, SSO)

  1. Uruchom program Powershell jako Administrator. W programie PowerShell wywołaj New-AzureADSSOAuthenticationContext. Po wyświetleniu monitu wprowadź poświadczenia administratora tożsamości hybrydowej.
  2. Zadzwoń Get-AzureADSSOStatus. To polecenie udostępnia listę lasów usługi Active Directory (przyjrzyj się liście „Domeny”), w których włączono tę funkcję.

Krok 4: Włączanie bezproblemowego SSO dla każdego lasu usług Active Directory

  1. Wywołaj Enable-AzureADSSOForest. Po pojawieniu się monitu, wprowadź poświadczenia administratora domeny dla docelowego lasu usługi Active Directory.

    Uwaga

    Nazwa użytkownika poświadczeń administratora domeny musi być podana w formacie nazwy konta SAM (contoso\johndoe lub contoso.com\johndoe). Używamy domenowej części nazwy użytkownika, aby zlokalizować kontrolera domeny administratora przy użyciu DNS.

    Uwaga

    Używane konto administratora domeny nie może być członkiem grupy użytkowników chronionych. W przeciwnym razie operacja zakończy się niepowodzeniem.

  2. Powtórz poprzedni krok dla każdego lasu Active Directory, w którym chcesz skonfigurować funkcję.

Krok 5: Włącz funkcję w dzierżawie

Aby włączyć funkcję w dzierżawie, zadzwoń pod numer Enable-AzureADSSO -Enable $true.

Następne kroki