Windows PowerShellin asentaminen AD FS 2.0:n avulla tehtävää kertakirjautumista varten

Julkaistu: kesäkuu 2012

Tuotteet: Office 365, Windows Intune

Huomautus

Tässä ohjeaiheessa on online-ohjesisältöä, joka liittyy useisiin Microsoftin pilvipalveluihin, kuten Windows Intune -palveluun ja Office 365:een.

Kun olet ottanut Active Directory -liittoutumispalvelut (AD FS) 2.0:n käyttöön, kertakirjautumisen määrittämisen seuraava vaihe on ladata ja asentaa Windows Azure Active Directoryn Windows PowerShell -moduuli. Tämä edellyttää Windows Azure Active Directory -moduulin ohjelmistovaatimusten täyttämistä. Kun olet ladannut ja asentanut moduulin tässä ohjeaiheessa annettujen ohjeiden mukaisesti, sinun on suoritettava Windows PowerShell -komentorivikäyttöliittymässä joukko cmdlet-komentoja, joilla lisätään tai muunnetaan toimialueita kertakirjautumista varten (katso lisätietoja tämän ohjeaiheen lopussa mainitusta seuraavasta vaiheesta).

Lisätietoja AD FS 2.0:n käyttöönotosta: Plan for and deploy AD FS 2.0 for use with single sign-on.

Suorita alla mainitut toimenpiteet

  • 1. Microsoft Online Services -moduulin vaatimusten noudattaminen

  • 2. Microsoft Online Services -moduulin lataaminen

  • 3. Jatkotoimenpiteet

1. Microsoft Online Services -moduulin vaatimusten noudattaminen

Windows Azure Active Directory -moduuli edellyttää seuraavat:

  • Käyttöjärjestelmä: Windows 7 tai Windows Server 2008 R2.

  • Microsoft .NET Framework: Ota Microsoft .NET Framework 3.51 -ominaisuus käyttöön Windows 7:ssä tai Windows Server 2008 R2:ssa.

  • Windows PowerShell 2.0 ja AD FS 2.0: Jotta voit suorittaa kertakirjautumisen määrittämisen cmdlet-komennot, sinun on otettava käyttöön Windows PowerShell 2.0 -ominaisuus ja sinulla on oltava järjestelmänvalvojan oikeudet AD FS 2.0 -palvelimeen. Cmdlet-komentojen suorituksessa suositellaan AD FS 2.0 -palvelimen etäkäyttöä. Tämä edellyttää Windows PowerShell -etäkäyttöä. Lisätietoja: About_Remote_Requirements (tietoja etävaatimuksista).

  • Kaikki pilvipalvelu -ohjelmistopäivitykset: Asenna pilvipalvelu -lataussivulta tarvittavat päivitykset. Pääset pilvipalvelu -lataussivulle kirjautumalla pilvipalvelu -portaaliin ja valitsemalla sitten Resurssit-kohdasta Lataukset. Nämä päivitykset vaaditaan, koska pilvipalvelu:n ominaisuudet eivät toimi kunnolla ilman oikeita käyttöjärjestelmä-, selain- ja ohjelmistoversioita.

Suorita alla mainitut toimenpiteet

2. Microsoft Online Services -moduulin lataaminen

Windows Azure Active Directoryn Windows PowerShell -moduuli on ladattava resurssi, jota voi käyttää Microsoftin pilvipalvelu -portaalissa. Tämä moduuli asentaa joukon cmdlet-komentoja Windows PowerShell -ympäristöön. Näillä cmdlet-komennoilla voit määrittää kertakirjautumisen tilattuun pilvipalvelu -palveluun. Voit suorittaa kertakirjautumisen pilottikokeilun ennen kertakirjautumisen asentamista koko tuotantoympäristöösi. Lisätietoja: Pilottikokeilun suorittaminen kertakirjautumisen testaamiseksi ennen käyttöönottoa (valinnainen).

Huomautus

  • Jos haluat lisätietoja cmdlet-komennosta, jonka voi suorittaa Windows PowerShell -ympäristössä, kirjoita Windows PowerShell -komentokehotteessa Get-help ja cmdlet-komennon nimi.

  • Lisätietoja kertakirjautumisen cmdlet-komennoista: Use Windows PowerShell to manage your cloud service.

Pilottikokeilun suorittaminen kertakirjautumisen testaamiseksi ennen käyttöönottoa (valinnainen)

Ennen toimialueen lisäämistä tai muuntamista kertakirjautumistoimialueeksi voi olla hyvä suorittaa pilottikokeilu. Kertakirjautumista ei voi tällä hetkellä ottaa käyttöön vaiheittain, vaan kaikki käyttäjät yhdistetään samanaikaisesti. Voit kuitenkin suorittaa kertakirjautumisen pilottikokeilun vain tietyille tuotantoympäristösi Active Directory -toimialuepuuryhmän käyttäjäryhmille.

Pilottikokeiluun osallistuvien käyttäjien tulisi testata erilaisia kertakirjautumisskenaarioita kattavasti. Näin voidaan varmistaa, että kertakirjautuminen (ja AD FS 2.0 -käyttöönotto) on oikein määritetty ja että se on valmis otettavaksi käyttöön koko organisaatiossa. Pyydä käyttäjiä testaamaan, voivatko he käyttää pilvipalvelu -portaalia selaimista ja monipuolisista asiakassovelluksista (kuten Microsoft Office 2010:stä) seuraavissa ympäristöissä:

  • toimialueeseen liitetty tietokone

  • toimialueeseen liittämätön tietokone yrityksen omassa verkossa

  • toimialueeseen liitetty tietokone yrityksen oman verkon ulkopuolella

  • yrityksen käytössä olevat eri käyttöjärjestelmät

  • kotitietokone

  • julkinen Internet-yhteys (vain selain)

  • älypuhelin (esimerkiksi Microsoft Exchange ActiveSynciä käyttävä älypuhelin).

Lisätietoja: Kertakirjautumisen testaaminen pilottikokeiluna tuotantoympäristön toimialuepuuryhmän käyttäjillä.

Suorita alla mainitut toimenpiteet

3. Jatkotoimenpiteet

Nyt kun olet asentanut moduulin, määritä näillä cmdlet-komennoilla luottamussuhde AD FS 2.0 -liittoutumispalvelun ja Windows Azure AD -palvelun välille. Lisätietoja: Luottamuksen määrittäminen AD FS 2.0:n ja Windows Azure AD:n välille.

Suorita alla mainitut toimenpiteet

Katso myös

Käsitteet

Kertakirjautuminen
Kertakirjautumiseen valmistautuminen

Muita resursseja

Plan for and deploy AD FS 2.0 for use with single sign-on