Installare Windows PowerShell per Single Sign-On con ADFS

Aggiornamento: 25 giugno 2015

Si applica a: Azure, Office 365, Power BI, Windows Intune

Nota

Questo argomento potrebbe non essere completamente applicabile agli utenti di Microsoft Azure in Cina. Per altre informazioni sul servizio di Azure in Cina, vedere windowsazure.cn.

Dopo aver distribuito Active Directory Federation Services, il passaggio successivo per configurare l'accesso Single Sign-On consiste nel scaricare e installare il modulo Microsoft Azure Active Directory per Windows PowerShell. Una volta eseguita l'installazione, usare questi cmdlet per configurare i domini di Azure AD come domini federati.

Per altre informazioni sulla distribuzione di AD FS per l'accesso SSO, vedere Elenco di controllo: Usare AD FS per implementare e gestire l'accesso Single Sign-On.

Scaricare e installare Windows PowerShell per Single Sign-On con ADFS

Il modulo Microsoft Azure Active Directory per Windows PowerShell è un download per la gestione dei dati delle organizzazioni in Azure AD. Questo modulo installa un set di cmdlet in Windows PowerShell. Eseguire questi cmdlet per impostare l'accesso Single Sign-On ad Azure AD e a tutti i servizi cloud sottoscritti.

Per istruzioni su come scaricare e installare i cmdlet, vedere Azure AD PowerShell

Per poter configurare Single Sign-On nell'ambiente produttivo vero e proprio, è anche possibile eseguire un progetto pilota di Single Sign-On. Per altre informazioni, vedere la sezione seguente.

Esecuzione di un progetto pilota per provare l'accesso Single Sign-On prima della configurazione (facoltativo)

Per poter aggiungere o convertire un dominio in qualità di dominio con accesso Single Sign-On potrebbe essere necessario eseguire un progetto pilota. Attualmente non è possibile eseguire un'implementazione per fasi dell'accesso Single Sign-On in quanto tutti gli utenti diventano federati contemporaneamente. È tuttavia possibile eseguire l'accesso Single Sign-On pilota con un set di utenti di produzione dalla foresta Active Directory di produzione.

Gli utenti della distribuzione pilota devono testare accuratamente diversi scenari di accesso per verificare che il servizio Single Sign-On e la distribuzione di ADFS siano configurati correttamente e pronti per essere implementati nell'intera organizzazione. Per testare questa operazione, gli utenti accedono al servizio cloud dai browser e dalle applicazioni client avanzate (ad esempio Microsoft Office 2010) negli ambienti seguenti:

  • Da un computer appartenente a un dominio

  • Da un computer non appartenente a un dominio all'interno della rete aziendale

  • Da un computer di roaming appartenente a un dominio all'esterno della rete aziendale

  • Dai diversi sistemi operativi in uso nella società

  • Dal computer di casa

  • Da un chiosco multimediale (solo browser)

  • Da uno smart phone (ad esempio, uno smart phone che usa Microsoft Exchange ActiveSync)

Per ulteriori informazioni, consultare l'argomento How to pilot single sign-on in a production user forest (Distribuzione pilota di Single Sign-On nella foresta di un utente dell'ambiente di produzione).

Passaggio successivo

Dopo aver installato Windows PowerShell per l'accesso Single Sign-On con AD FS, il passaggio successivo consiste nel configurare un trust tra AD FS e Azure AD.

Vedere anche

Concetti

Elenco di controllo: Uso di ADFS per implementare e gestire Single Sign-On
Single Sign-On: roadmap