Instale Windows PowerShell para um único sinal com AD FS
Atualizado: 25 de junho de 2015
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Nota
Este tópico pode não ser totalmente aplicável aos utilizadores de Microsoft Azure na China. Para mais informações sobre o serviço Azure na China, consulte windowsazure.cn.
Depois de ter implantado Serviços de Federação do Ative Directory (AD FS), o próximo passo para configurar uma única inscrição é descarregar e instalar o Módulo Microsoft Azure Ative Directory para Windows PowerShell. Uma vez instalados, utilizará estes cmdlets para configurar os seus domínios Azure AD como domínios federados.
Para obter mais informações sobre a implementação de FS AD para SSO, consulte Checklist: Use AD FS para implementar e gerir um único sinal.
Faça o download e instale Windows PowerShell para um único sign-on com AD FS
O Módulo Microsoft Azure Ative Directory para Windows PowerShell é um download para gerir os dados das suas organizações em Azure AD. Este módulo instala um conjunto de cmdlets para Windows PowerShell; você executou esses cmdlets para configurar um único acesso de entrada para Azure AD e, por sua vez, para todos os serviços em nuvem a que está subscrito.
Para obter instruções sobre como descarregar e instalar os cmdlets, consulte Azure AD PowerShell
Antes de configurar um único sinal no seu ambiente de produção completo, também pode executar um único piloto de inscrição. Veja a secção abaixo para mais detalhes.
Executar um piloto para testar um único sinal de sposição antes de o configurar (opcional)
Antes de adicionar ou converter um domínio como um único domínio de sinalização, é possível que queira executar um piloto. A realização de um lançamento encenado de uma única sposição não é atualmente possível; todos os utilizadores tornam-se federados ao mesmo tempo. No entanto, pode pilotar um único sign-on com um conjunto de utilizadores de produção da sua produção Ative Directory forest.
Os utilizadores piloto devem testar exaustivamente vários cenários de inscrição para garantir que o único sinal de saúde (e a implantação de FS AD) está corretamente configurado e pronto para ser lançado em toda a organização. Para testar isto, os utilizadores acedem ao serviço de cloud a partir de navegadores, bem como aplicações ricas de clientes (como Microsoft Office 2010) nos seguintes ambientes:
De um computador de domínio
De um computador não-de domínio dentro da rede corporativa
De um computador de roaming de domínios fora da rede corporativa
Dos diferentes sistemas operativos que utiliza na sua empresa
De um computador doméstico
De um quiosque de Internet (apenas para navegador)
A partir de um telefone inteligente (por exemplo, um telefone inteligente que usa o Microsoft Exchange ActiveSync)
Para obter mais informações, consulte Como pilotar uma única sing-on numa floresta de utilizadores de produção.
Passo seguinte
Agora que instalou Windows PowerShell para um único sinal com AD FS, o próximo passo é estabelecer uma confiança entre AD FS e Azure AD.
Consulte também
Conceitos
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal
Roteiro único de inscrição