Korzystanie z logowania jednokrotnego z synchronizacją w chmurze
W poniższym dokumencie opisano sposób korzystania z logowania jednokrotnego z synchronizacją w chmurze.
Kroki włączania logowania jednokrotnego
Aprowizowanie w chmurze działa z logowaniem jednokrotnym. Obecnie nie ma opcji włączenia logowania jednokrotnego po zainstalowaniu agenta, ale możesz użyć poniższych kroków, aby włączyć logowanie jednokrotne i użyć go.
Krok 1. Pobieranie i wyodrębnianie plików Microsoft Entra Connect
- Najpierw pobierz najnowszą wersję programu Microsoft Entra Connect
- Otwórz wiersz polecenia przy użyciu uprawnień administracyjnych i przejdź do pobranego pliku msi.
- Uruchom następujące polecenie:
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
- Zmień ścieżkę pliku i
extractfolder
, aby pasować do ścieżki pliku i nazwy folderu wyodrębniania. Zawartość powinna teraz znajdować się w folderze wyodrębniania.
Krok 2. Importowanie modułu Bezproblemowe logowanie jednokrotne programu PowerShell
Uwaga
Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację o wycofaniu. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.
- Pobierz i zainstaluj program PowerShell usługi Azure AD.
- Przejdź do folderu, który powinien znajdować
Microsoft Azure Active Directory Connect
się w folderze wyodrębniania z kroku 1. - Zaimportuj moduł Bezproblemowe logowanie jednokrotne programu PowerShell przy użyciu tego polecenia:
Import-Module .\AzureADSSO.psd1
.
Krok 3. Pobieranie listy lasów usługi Active Directory, w których włączono bezproblemowe logowanie jednokrotne
- Uruchom program Powershell jako Administrator. W programie PowerShell wywołaj
New-AzureADSSOAuthenticationContext
. Po wyświetleniu monitu wprowadź poświadczenia administratora tożsamości hybrydowej. - Wywołaj polecenie
Get-AzureADSSOStatus
. To polecenie udostępnia listę lasów usługi Active Directory (przyjrzyj się liście „Domeny”), w których włączono tę funkcję.
Krok 4. Włączanie bezproblemowego logowania jednokrotnego dla każdego lasu usługi Active Directory
Wywołaj polecenie
Enable-AzureADSSOForest
. Po wyświetleniu monitu wprowadź poświadczenia administratora domeny zamierzonego lasu usługi Active Directory.Uwaga
Nazwa użytkownika w poświadczeniach administratora domeny musi być wprowadzona w formacie nazwy konta SAM (
contoso\johndoe
lubcontoso.com\johndoe
). Używamy domenowej części nazwy użytkownika w celu zlokalizowania kontrolera domeny administratora domeny przy użyciu systemu DNS.Uwaga
Używane konto administratora domeny nie może być członkiem grupy użytkowników chronionych. W przeciwnym razie operacja zakończy się niepowodzeniem.
Powtórz poprzedni krok dla każdego lasu usługi Active Directory Domain Services, w którym chcesz skonfigurować funkcję.
Krok 5. Włączanie funkcji w dzierżawie
Aby włączyć funkcję w dzierżawie, wywołaj funkcję Enable-AzureADSSO -Enable $true
.