(0) exportieren Drucken
Alle erweitern

Installieren von Windows PowerShell für das einmalige Anmelden mit AD FS

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Februar 2013

Betrifft: Office 365, Windows Intune

noteHinweis
Dieses Thema enthält Onlinehilfe für mehrere Microsoft-Clouddienste, einschließlich Windows Intune und Office 365.

Nachdem Sie Active Directory-Verbunddienste (AD FS) 2.0 bereitgestellt haben, besteht der nächste Schritt beim Einrichten des einmaligen Anmeldens darin, das Windows Azure Active Directory-Modul für Windows PowerShell herunterzuladen und zu installieren. Hierzu müssen Sie über die erforderliche Software für das Windows Azure Active Directory-Modul verfügen. Nachdem Sie das Modul anhand der Anweisungen in diesem Thema heruntergeladen und installiert haben, führen Sie eine Reihe von Cmdlets über die Befehlszeilenschnittstelle von Windows PowerShell aus, um Domänen für das einmalige Anmelden hinzuzufügen oder zu konvertieren. (Weitere Einzelheiten hierzu finden Sie unter „Nächster Schritt“ am Ende dieses Themas.)

Weitere Informationen zum Bereitstellen von AD FS 2.0 finden Sie unter Plan for and deploy AD FS for use with single sign-on.

Führen Sie die folgenden Schritte aus

1. Folgen der Anforderungen für das Microsoft Online Services-Modul

Folgendes ist für die Ausführung des Windows Azure Active Directory-Moduls erforderlich:

  • Betriebssystem: Verwenden Sie Windows 7 oder Windows Server 2008 R2.

  • Microsoft .NET Framework: Sie müssen die Funktion Microsoft .NET Framework 3.51 in Windows 7 oder Windows Server 2008 R2 aktivieren.

  • Windows PowerShell 2.0 und AD FS 2.0: Sie müssen die Funktion Windows PowerShell 2.0 aktivieren und über Administratorrechte auf dem AD FS 2.0-Server verfügen, um die Cmdlets für die Einrichtung des einmaligen Anmeldens auszuführen. Wir empfehlen die Verwendung des Remotezugriffs auf den AD FS 2.0-Server, wenn Sie diese Cmdlets ausführen. Informationen finden Sie unter About_Remote_Requirements.

  • Alle Softwareupdates für Clouddienst: Installieren Sie die erforderlichen Updates über die Clouddienst-Downloadseite. Damit Sie auf die Clouddienst-Downloadseite zugreifen können, melden Sie sich am Clouddienst-Portal an, und klicken Sie unter Ressourcen auf Downloads. Diese Updates sind erforderlich, weil die Features in Clouddienst ohne die richtigen Versionen von Betriebssystemen, Browsern und Software nicht ordnungsgemäß arbeiten.

Führen Sie die folgenden Schritte aus

2. Herunterladen des Microsoft Online Services-Moduls

Das Windows Azure Active Directory-Modul für Windows PowerShell steht zur Verwendung mit ein Microsoft-Clouddienst zum Herunterladen bereit. Mit diesem Modul wird eine Gruppe von Cmdlets in Windows PowerShell installiert. Sie führen diese Cmdlets aus, um den Zugriff per einmaligem Anmelden für das von Ihnen abonnierte Clouddienst einzurichten. Bevor Sie das einmalige Anmelden in Ihrer vollständigen Produktionsumgebung einrichten, können Sie einen Piloten für einmaliges Anmelden ausführen. Weitere Informationen finden Sie unter Ausführen eines Pilots zum Testen von einmaligem Anmelden vor dem Konfigurieren (optional).

noteHinweis
  • Um weitere Informationen zu einem Cmdlet zu erhalten, das Sie in Windows PowerShell ausführen können, geben Sie an der Windows PowerShell-Eingabeaufforderung den Befehl Get-help und den Namen des Cmdlets ein.

  • Weitere Informationen zu Cmdlets für das einmalige Anmelden finden Sie unter Use Windows PowerShell to manage your cloud service.

Ausführen eines Pilots zum Testen von einmaligem Anmelden vor dem Konfigurieren (optional)

Bevor Sie eine Domäne für einmaliges Anmelden hinzufügen oder konvertieren, können Sie einen Piloten ausführen. Das einmalige Anmelden kann zurzeit nicht phasenweise eingeführt werden. Alle Benutzer werden gleichzeitig zu Verbundbenutzern. Sie können jedoch ein Pilotprojekt für das einmalige Anmelden mit einer Gruppe von Produktionsbenutzern aus Ihrer Active Directory-Produktionsgesamtstruktur ausführen.

Pilotbenutzer sollten unterschiedliche Anmeldeszenarien gründlich testen, um sicherzustellen, dass das einmalige Anmelden (und die AD FS 2.0-Bereitstellung) richtig konfiguriert ist und dass die gesamte Organisation vorbereitet ist. Dazu sollten Benutzer in den folgenden Umgebungen sowohl über Browser als auch über Rich-Client-Anwendungen (z. B.Microsoft Office 2010) auf Clouddienst-Dienste zugreifen:

  • Über einen Computer, der einer Domäne angehört

  • Über einen Computer im Unternehmensnetzwerk, der keiner Domäne angehört

  • Über einen Computer außerhalb des Unternehmensnetzwerks, der einer Roamingdomäne angehört

  • Über die unterschiedlichen Betriebssysteme, die in Ihrem Unternehmen eingesetzt werden

  • Über einen Heimcomputer

  • Über einen Internetkiosk (nur Browser)

  • Über ein Smartphone (beispielsweise ein Smartphone, das Microsoft Exchange ActiveSync verwendet)

Weitere Informationen finden Sie unter How to pilot single sign-on in a production user forest (Vorgehensweise beim Ausführen eines Piloten zum einmaligen Anmelden in einer Produktions-Benutzergesamtstruktur).

Führen Sie die folgenden Schritte aus

3. Nächster Schritt

Nachdem Sie nun das Modul installiert haben, müssen Sie mithilfe dieser Cmdlets eine Vertrauensstellung zwischen AD FS und Windows Azure AD konfigurieren. Weitere Informationen finden Sie unter Einrichten einer Vertrauensstellung zwischen AD FS und Windows Azure AD.

Führen Sie die folgenden Schritte aus

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft