設定 Exchange 2010 混合部署的單一登入

 

適用版本： Exchange Server 2010 SP1

上次修改主題的時間： 2016-11-28

預估完成時間：90 分鐘

單一登入功能能讓使用者以單一使用者名稱和密碼來進入內部部署和雲端式組織。設定單一登入功能也可讓您在內部部署和雲端式組織中強制執行組織的密碼原則和帳戶限制。

若要深入了解，請參閱：瞭解識別同盟

注意

可將本主題視為「Microsoft Exchange Server 2010 與 Office 365 混合部署」檢查清單的一部分加以閱讀。本主題中的資訊或程序可能會因為先前在檢查清單的主題中設定的先決條件而有所不同。若要檢視檢查清單，請參閱檢查清單 - Exchange 2010 與 Office 365 混合部署。

該怎麼做？

為內部部署組織設定單一登入功能，如下所示。

1. 新增額外一部實體或虛擬伺服器至內部部署組織，以支援安裝 Active Directory Federation Services (AD FS)，並確定伺服器符合 AD FS 的執行需求。

2. 安裝 AD FS。

3. 在內部部署組織與雲端式服務之間設定識別同盟。若要深入了解，請參閱：為單一登入做好準備

如何才能了解這是否正常運作？

在使用 Microsoft Online Services 識別同盟管理工具來新增 MSOL 同盟網域之後，您可以在 Microsoft Online Services 同盟管理工具中執行下列程式碼，以檢視 Microsoft Online Services 同盟的組態設定。

Get-MSOLFederationProperty -DomainName <your primary SMTP domain>

在傳回的結果中，確認 AD FS 伺服器與 Microsoft Online Services 已新增成為主要 SMTP 網域的來源。

有問題嗎？在 Office 365 論壇中尋求協助。若要存取此論壇，您需要以具有雲端架構服務系統管理員存取權的帳戶登入。此論壇的網址為：Office 365 論壇

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。