Esporta (0) Stampa
Espandi tutto

Installare Windows PowerShell per l'accesso Single Sign-On con ADFS

Pubblicato: giugno 2012

Aggiornamento: luglio 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
Questo argomento potrebbe non essere completamente applicabile agli utenti di Microsoft Azure in Cina. Per altre informazioni sul servizio Azure in Cina, visitare il sito Web windowsazure.cn.

Dopo avere distribuito Active Directory Federation Services, il passaggio successivo per configurare l'accesso Single Sign-On prevede il download e l'installazione del Modulo di Microsoft Azure Active Directory per Windows PowerShell. Dopo l'installazione, sarà possibile usare questi cmdlet per configurare i domini di Azure AD come domini federati.

Per altre informazioni sulla distribuzione di ADFS per SSO, vedere Elenco di controllo: utilizzo di ADFS per implementare e gestire Single Sign-On.

Il Modulo di Microsoft Azure Active Directory per Windows PowerShell è un download per gestire i dati dell'organizzazione in Azure AD. Questo modulo installa in Windows PowerShell un set di cmdlet che possono essere eseguiti per configurare l'accesso Single Sign-On a Azure AD e, di conseguenza, a qualsiasi servizio cloud sottoscritto.

Per istruzioni su come scaricare e installare i cmdlet, vedere Gestione di Azure Active Directory con Windows PowerShell.

Prima di configurare il servizio Single Sign-On in un ambiente di produzione, è anche possibile eseguire una distribuzione pilota di Single Sign-On. Per altre informazioni, vedere la sezione seguente.

Prima di aggiungere o convertire un dominio come dominio Single Sign-On, è possibile eseguire una distribuzione pilota. L'esecuzione di un'implementazione a fasi del servizio Single Sign-On non è attualmente possibile. Tutti gli utenti vengono federati contemporaneamente. È possibile tuttavia eseguire una distribuzione pilota del servizio Single Sign-On con un insieme di utenti di produzione dalla foresta di Active Directory di produzione.

Gli utenti della distribuzione pilota devono testare accuratamente diversi scenari di accesso per verificare che il servizio Single Sign-On e la distribuzione di ADFS siano configurati correttamente e pronti per essere implementati nell'intera organizzazione. Per testare questa configurazione, gli utenti devono accedere al servizio cloud sia da browser sia da applicazioni con funzionalità rich client, ad esempio Microsoft Office 2010, nei seguenti ambienti:

  • Da un computer appartenente a un dominio

  • Da un computer non appartenente a un dominio all'interno della rete aziendale

  • Da un computer di roaming appartenente a un dominio all'esterno della rete aziendale

  • Dai diversi sistemi operativi in uso nella società

  • Da un computer di casa

  • Da un chiosco multimediale (solo browser)

  • Da uno smartphone (ad esempio uno smartphone che usa Microsoft Exchange ActiveSync)

Per altre informazioni, vedere la pagina relativa alla distribuzione pilota del servizio Single Sign-On in una foresta di utenti di produzione.

Dopo avere installato Windows PowerShell per Single Sign-On con ADFS, vedere il passaggio successivo in Configurare una relazione di trust tra ADFS e Azure AD.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft