Udostępnij za pośrednictwem

Instalowanie Windows PowerShell na potrzeby logowania jednokrotnego przy użyciu usług AD FS

  • Artykuł

Zaktualizowano: 25 czerwca 2015 r.

Dotyczy: Azure, Office 365, Power BI, Windows Intune

Uwaga

Ten temat może nie dotyczyć użytkowników Microsoft Azure w Chinach. Aby uzyskać więcej informacji na temat usługi platformy Azure w Chinach, zobacz windowsazure.cn.

Po wdrożeniu Active Directory Federation Services następnym krokiem do skonfigurowania logowania jednokrotnego jest pobranie i zainstalowanie modułu Microsoft Azure Active Directory dla Windows PowerShell. Po zainstalowaniu te polecenia cmdlet służą do konfigurowania domen Azure AD jako domen federacyjnych.

Aby uzyskać więcej informacji na temat wdrażania usług AD FS na potrzeby logowania jednokrotnego, zobacz Lista kontrolna: Używanie usług AD FS do implementowania logowania jednokrotnego i zarządzania nim.

Pobieranie i instalowanie Windows PowerShell na potrzeby logowania jednokrotnego z usługami AD FS

Moduł Microsoft Azure Active Directory dla Windows PowerShell to pobieranie do zarządzania danymi organizacji w Azure AD. Ten moduł instaluje zestaw poleceń cmdlet do Windows PowerShell. Te polecenia cmdlet służą do konfigurowania dostępu do logowania jednokrotnego w celu Azure AD i z kolei do wszystkich subskrybowanych usług w chmurze.

Aby uzyskać instrukcje dotyczące pobierania i instalowania poleceń cmdlet, zobacz Azure AD PowerShell

Przed skonfigurowaniem logowania jednokrotnego w pełnym środowisku produkcyjnym możesz również uruchomić pilotaż logowania jednokrotnego. Aby uzyskać więcej informacji, zobacz poniższą sekcję.

Uruchom pilotaż, aby przetestować logowanie jednokrotne przed skonfigurowaniem go (opcjonalnie)

Przed dodaniem lub przekonwertowaniem domeny jako domeny logowania jednokrotnego warto uruchomić pilotaż. Przeprowadzanie etapowego wdrażania logowania jednokrotnego nie jest obecnie możliwe; wszyscy użytkownicy stają się federacyjni w tym samym czasie. Można jednak pilotować logowanie jednokrotne przy użyciu zestawu użytkowników produkcyjnych z produkcyjnego lasu usługi Active Directory.

Użytkownicy pilotażowi powinni dokładnie przetestować różne scenariusze logowania, aby upewnić się, że logowanie jednokrotne (i wdrożenie usług AD FS) jest poprawnie skonfigurowane i gotowe do wdrożenia w całej organizacji. Aby to przetestować, użytkownicy uzyskują dostęp do usługi w chmurze z przeglądarek, a także rozbudowanych aplikacji klienckich (takich jak Microsoft Office 2010) w następujących środowiskach:

  • Z komputera przyłączonego do domeny

  • Z komputera nieprzyłączonych do domeny w sieci firmowej

  • Z komputera przyłączonego do domeny mobilnej poza siecią firmową

  • Z różnych systemów operacyjnych używanych w firmie

  • Z komputera domowego

  • Z kiosku internetowego (tylko przeglądarka)

  • Z telefonu inteligentnego (na przykład telefonu inteligentnego korzystającego z Exchange ActiveSync firmy Microsoft)

Aby uzyskać więcej informacji, zobacz Jak pilotować logowanie jednokrotne w produkcyjnym lesie użytkownika.

Następny krok

Po zainstalowaniu Windows PowerShell na potrzeby logowania jednokrotnego z usługami AD FS następnym krokiem jest skonfigurowanie relacji zaufania między usługami AD FS i Azure AD.

Zobacz też

Pojęcia

Lista kontrolna: używanie usług AD FS do implementowania logowania jednokrotnego i zarządzania nim
Plan logowania jednokrotnego