Instalace prostředí Windows PowerShell pro jednotné přihlašování se službou AD FS 2.0
Publikováno: červen 2012
Platí pro: Office 365, Windows Intune
Poznámka
V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.
Po nasazení služby Active Directory Federation Services (AD FS) 2.0 je dalším krokem při nastavování jednotného přihlašování stažení a instalace nástroje Modul Windows Azure Active Directory pro prostředí Windows PowerShell. Chcete-li takto postupovat, je nutné mít potřebný software pro nástroj Modul Windows Azure Active Directory. Po stažení a instalaci modulu je nutné podle pokynů v tomto tématu spustit řadu rutin v rozhraní příkazového řádku prostředí Windows PowerShell a přidat nebo převést domény pro jednotné přihlašování (podrobnosti naleznete v dalším kroku dále v tomto tématu).
Další informace o nasazování služby AD FS 2.0 naleznete v tématu Plan for and deploy AD FS 2.0 for use with single sign-on.
Postupujte podle následujících kroků:
1. Postupujte podle požadavků modulu služeb Microsoft Online Services
2. Stažení modulu služeb Microsoft Online Services
3. Další krok
1. Postupujte podle požadavků modulu služeb Microsoft Online Services
Ke spuštění nástroje Modul Windows Azure Active Directory je vyžadováno následující:
Operační systém: Použijte systém Windows 7 nebo systém Windows Server 2008 R2.
Microsoft .NET Framework: Je nutné zapnout funkci rozhraní Microsoft .NET Framework 3.51 v systému Windows 7 nebo Windows Server 2008 R2.
Windows PowerShell 2.0 a AD FS 2.0: Abyste mohli spustit rutiny potřebné k nastavení jednotného přihlašování, je nutné zapnout funkci Windows PowerShell 2.0 a dále je nutné mít oprávnění správce na serveru služby AD FS 2.0. Při spuštění rutin doporučujeme použít vzdálený přístup k serveru služby AD FS 2.0; chcete-li takto postupovat, použijte vzdálenou komunikaci prostředí Windows PowerShell. Informace naleznete v tématu About_Remote_Requirements.
Všechny aktualizace softwaru cloudové služby: Ze stránky cloudové služby se soubory ke stažení nainstalujte požadované aktualizace. Chcete-li získat přístup ke stránce souborů ke stažení pro cloudovou službu, přihlaste se k portálu cloudové služby a pod položkou Zdroje klikněte na možnost Položky ke stažení. Tyto aktualizace jsou vyžadovány, protože funkce služeb cloudová služba nebudou bez odpovídající verze operačního systému, prohlížeče a softwaru fungovat správně.
Postupujte podle následujících kroků:
2. Stažení modulu služeb Microsoft Online Services
Modul Windows Azure Active Directory pro prostředí Windows PowerShell je soubor ke stažení, který se používá s cloudovou službou společnosti Microsoft. Tento modul instaluje do prostředí Windows PowerShell sadu rutin, jejichž spuštěním nastavíte přístup pomocí jednotného přihlašování ke cloudové službě, kterou máte předplacenu. Před nastavením jednotného přihlašování v úplném provozním prostředí můžete také spustit pilotní nasazení jednotného přihlašování. Další informace naleznete v tématu Spuštění pilotního nasazení k otestování jednotného přihlašování před jeho nastavením (volitelné).
Poznámka
- Další informace o rutině, kterou můžete spustit v prostředí Windows PowerShell, získáte po zadání příkazu
Get-help
spolu s názvem dané rutiny na příkazovém řádku prostředí Windows PowerShell.
- Další informace týkající se rutin jednotného přihlašování naleznete v tématu Use Windows PowerShell to manage your cloud service.
Spuštění pilotního nasazení k otestování jednotného přihlašování před jeho nastavením (volitelné)
Před přidáním nebo převedením určité domény na doménu s jednotným přihlašováním můžete spustit pilotní nasazení. Převedení na jednotné přihlašování nelze v současné době provádět na etapy, federace všech uživatelů probíhá současně. Pilotní nasazení jednotného přihlašování však můžete provést s určitou skupinou uživatelů provozního prostředí z provozní doménové struktury služby Active Directory.
Je třeba, aby uživatelé pilotního nasazení důkladně otestovali různé scénáře přihlášení a zajistili tak správnou konfiguraci jednotného přihlašování (a nasazení služby AD FS 2.0) a připravenost jednotného přihlašování k zavedení v celé organizaci. V rámci testování umožněte uživatelům přístup ke cloudové službě jak z prohlížečů, tak z rozsáhlých klientských aplikací (jako je Microsoft Office), a to v následujících prostředích:
Z počítače připojeného k doméně
Z počítače nepřipojeného k doméně uvnitř podnikové sítě
Z roamingového počítače připojeného k doméně mimo podnikovou síť
Z různých operačních systémů, které ve společnosti používáte
Z domácího počítače
Z internetové kavárny (pouze prohlížeč)
Ze smartphonu (například ze smartphonu využívajícího protokol Microsoft Exchange ActiveSync)
Další informace naleznete v tématu Jak provést pilotní nasazení jednotného přihlašování v provozní struktuře uživatelů.
Postupujte podle následujících kroků:
3. Další krok
Po instalaci modulu je nutné pomocí těchto rutin nakonfigurovat důvěryhodnost mezi vaší službou AD FS 2.0 Federation Service a službou Windows Azure AD. Další informace naleznete v tématu Nastavení důvěryhodnosti mezi službou AD FS 2.0 a službou Windows Azure AD.
Postupujte podle následujících kroků:
Viz také
Koncepty
Jednotné přihlašování: rozcestník
Příprava jednotného přihlašování