Installere Windows PowerShell til enkeltlogon med AD FS 2.0

  • Artikel

Udgivet: juni 2012

Gælder for: Office 365, Windows Intune

Bemærk

Dette emne indeholder onlinehjælp, der gælder for flere af Microsofts skytjenester, herunder Windows Intune og Office 365.

Når du har installeret Active Directory Federation Services (AD FS) 2.0, er næste trin i konfigurationen af enkeltlogon at hente og installere Windows Azure Active Directory-modul til Windows PowerShell. Hvis du vil gøre det, skal du have den nødvendige software til Windows Azure Active Directory-modul. Når du har hentet og installeret modulet vha. instruktionerne i dette emne, skal du køre en serie cmdletter i Windows PowerShell-kommandolinjegrænsefladen for at tilføje eller konvertere domæner til single sign-on (se Næste trin nederst i dette emne for at få flere oplysninger).

Du kan finde flere oplysninger om installation af AD FS 2.0 under Plan for and deploy AD FS 2.0 for use with single sign-on.

Udfør nedenstående trin

  • 1. Følge kravene til Microsoft Online Services-modulet

  • 2. Hente Microsoft Online Services-modulet

  • 3. Næste trin

1. Følge kravene til Microsoft Online Services-modulet

Der er følgende krav, hvis du vil køre Windows Azure Active Directory-modul:

  • Operativsystem: Brug Windows 7 eller Windows Server 2008 R2.

  • Microsoft .NET Framework: Du skal aktivere funktionen Microsoft .NET Framework 3.51 i Windows 7 eller Windows Server 2008 R2.

  • Windows PowerShell 2.0 og : For at kunne køre cmdletterne, så du kan konfigurere enkeltlogon, skal du aktivere funktionen Windows PowerShell 2.0, og du skal have administratorrettigheder til AD FS 2.0-serveren. Vi anbefaler, at du bruger fjernadgang til AD FS 2.0-serveren, når du kører cmdletter. Det kræver, at du skal bruge Windows PowerShell-fjernstyring. Du kan flere oplysninger under About_Remote_Requirements.

  • Alle softwareopdateringer til skytjenesten : skytjenesten Henter siden, skal du installere de nødvendige opdateringer. Hvis du vil have adgang til skytjenesten-overførselssiden, skal du logge på skytjenesten Portal og klikke på Hent programmer under Ressourcer. Disse opdateringer er obligatoriske, da funktionerne i skytjenesten ikke fungerer korrekt uden de relevante operativsystem-, browser- og softwareversioner.

Udfør nedenstående trin

2. Hente Microsoft Online Services-modulet

Windows Azure Active Directory-modul til Windows PowerShell er en overførsel, der skal bruges til en Microsoft-skytjeneste. Modulet installerer et sæt cmdletter på Windows PowerShell. Du skal så køre disse cmdletter for at konfigurere enkeltlogonadgang til den skytjenesten, du abonnerer på. Før du konfigurerer enkeltlogon i hele dit produktionsmiljø, kan du også køre en pilotversion af enkeltlogon. Se Køre et forsøg med enkeltlogon før konfiguration (valgfrit).

Bemærk

  • Du kan finde flere oplysninger om de cmdletter, du kan køre i Windows PowerShell i Windows PowerShell-kommandoprompten, ved at skrive Get-help og navnet på cmdletten.

  • Du kan finde flere oplysninger om enkeltlogon-cmdlet'er under Use Windows PowerShell to manage your cloud service.

Køre et forsøg med enkeltlogon før konfiguration (valgfrit)

Før du tilføjer eller konverterer et domæne som et enkeltlogondomæne, kan du køre en pilotversion. Det er i øjeblikket ikke muligt at udføre en testinstallation af enkeltlogon. Alle brugere bliver en del af et organisationsnetværk samtidigt. Du kan imidlertid teste enkeltlogon med et sæt produktsbrugere fra dit Active Directory-produktionsmiljø.

Testbrugerne skal foretage grundige test af en række logonscenarier for at sikre, at enkeltlogon (og installation af AD FS 2.0) er konfigureret korrekt og klar til at blive indført i hele organisationen. Dette testes ved at lade brugerne få adgang til skytjenesten fra browsere samt udvidede klientprogrammer (som Microsoft Office 2010) i følgende miljøer:

  • Fra en domænesamlet computer

  • Fra en ikke-domænesamlet computer i firmanetværket

  • Fra en roaming-domænesamlet computer uden for firmanetværket

  • Fra de forskellige operativsystemer, I bruger i dit firma

  • Fra en hjemmecomputer

  • Fra en internetstander (kun browser)

  • Fra en smartphone, f.eks. en smartphone, der benytter Microsoft Exchange ActiveSync

Du kan finde flere oplysninger under Sådan testes enkeltlogon i et produktionsbrugermiljø.

Udfør nedenstående trin

3. Næste trin

Nu, hvor du har installeret modulet, skal du bruge disse cmdlet'er til at konfigurere tillid mellem AD FS 2.0 Federation Service og Windows Azure AD. Du kan finde flere oplysninger i Oprette et tillidsforhold mellem AD FS 2.0 og Windows Azure AD.

Udfør nedenstående trin

Se også

Koncepter

Vejledning til enkeltlogon
Forberede enkeltlogon

Andre ressourcer

Plan for and deploy AD FS 2.0 for use with single sign-on