Установите Windows PowerShell для создания единого входа с помощью служб федерации Active Directory

  • Статья

Обновлено: 25 июня 2015 г.

Область применения: Azure, Office 365, Power BI, Windows Intune

Примечание

Этот раздел может быть частично неприменим к пользователям Microsoft Azure в Китае. Дополнительные сведения о службе Azure в Китае см. в windowsazure.cn.

После развертывания службы федерации Active Directory (AD FS) следующим шагом для настройки единого входа является скачивание и установка модуля Microsoft Azure Active Directory для Windows PowerShell. После установки эти командлеты будут использоваться для настройки доменов Azure AD в качестве федеративных доменов.

Дополнительные сведения о развертывании AD FS для единого входа см. в разделе Контрольный список. Использование AD FS для реализации единого входа и управления им.

Скачивание и установка Windows PowerShell для обеспечения работы единого входа с AD FS

Модуль Microsoft Azure Active Directory для Windows PowerShell — это скачивание для управления данными организации в Azure AD. Он устанавливает набор командлетов в Windows PowerShell, которые служат для настройки единого входа в Azure AD и далее во все облачные службы, на которые вы подписаны.

Инструкции по скачиванию и установке командлетов см. в Azure AD PowerShell

Перед настройкой единого входа в своей производственной среде можно также выполнить пилотное тестирование единого входа. Подробные сведения см. в разделе ниже.

Выполнение пилотного тестирования единого входа перед окончательной настройкой (необязательно)

Перед добавлением или преобразованием домена в качестве домена единого входа можно выполнить пилотное тестирование. Выполнение пошагового внедрения единого входа на данный момент недоступно; все пользователи становятся федеративными одновременно. Однако вы можете пилотно реализовать единый вход с набором пользователей рабочей среды из рабочего леса Active Directory.

Пилотные пользователи должны тщательно проверить различные сценарии использования единого входа, чтобы убедиться, что единый вход (и развертывание AD FS) правильно настроен и готов к применению во всей организации. Чтобы проверить это, пользователи получают доступ к облачной службе из браузеров, а также к расширенным клиентским приложениям (например, Microsoft Office 2010) в следующих средах:

  • с компьютера, присоединенного к домену;

  • с компьютера, не присоединенного к домену, внутри сети предприятия;

  • с мобильного компьютера, не присоединенного к домену, за пределами сети предприятия;

  • из других операционных систем, используемых в организации;

  • с домашнего компьютера;

  • с компьютера в интернет-кафе (только из браузера);

  • С помощью смарт-телефона (например, смарт-телефона, использующего Microsoft Exchange ActiveSync)

Дополнительные сведения см. в статье о пилотном развертывании единого входа в лесу пользователей рабочей среды.

Следующий шаг

Теперь, когда вы установили Windows PowerShell для единого входа в AD FS, следующим шагом является настройка доверия между AD FS и Azure AD.

См. также:

Основные понятия

Контрольный список: использование AD FS для внедрения и управления единым входом
Стратегия внедрения единого входа