安装 Windows PowerShell 以使用 AD FS 实施单一登录
更新时间:2015 年 6 月 25 日
适用于:Azure、Office 365、Power BI、Windows Intune
注意
本主题可能不完全适用于中国的 Microsoft Azure 用户。 有关中国 Azure 服务的详细信息,请参阅 windowsazure.cn。
部署Active Directory 联合身份验证服务后,设置单一登录的下一步是下载并安装用于Windows PowerShell的 Microsoft Azure Active Directory 模块。 安装以后,即可使用这些 cmdlet 将 Azure AD 域配置为联合域。
有关部署 AD FS for SSO 的详细信息,请参阅 清单:使用 AD FS 实现和管理单一登录。
下载并安装 Windows PowerShell 以使用 AD FS 实施单一登录
Windows PowerShell的Microsoft Azure Active Directory模块是用于在 Azure AD 中管理组织数据的下载。 此模块会将一组 cmdlet 安装到 Windows PowerShell;运行这些 cmdlet 以设置对 Azure AD 进行单一登录访问,然后转到订阅的所有云服务。
有关如何下载和安装 cmdlet 的说明,请参阅 Azure AD PowerShell
在你在整个生产环境中设置单一登录前,还可以运行单一登录试点。 有关详细信息,请参阅以下部分。
运行试点以便在设置前测试单一登录(可选)
在添加单一登录域或者将某个域转换为单一登录域之前,你最好运行试点。 分阶段实现单一登录目前是不可行的;所有用户同时变成联盟用户。 但是,可以从生产 Active Directory 林中试点一组生产用户单一登录。
试验用户应该充分测试各种登录方案,以确保单一登录(和 AD FS 部署)的配置正确,并随时可在整个组织中推出。 若要进行测试,请让用户从浏览器以及丰富的客户端应用程序访问云服务, (,例如以下环境中的 Microsoft Office 2010) :
通过已加入域的计算机
通过公司网络内部未加入域的计算机
通过公司网络外部进行漫游的加入域的计算机
通过你在公司中使用的不同操作系统
通过家庭计算机
通过网吧(仅浏览器)
例如,从智能手机 (使用 Microsoft Exchange ActiveSync) 的智能手机
有关详细信息,请参阅 如何试点生产用户林中的单一登录。
后续步骤
安装Windows PowerShell以使用 AD FS 进行单一登录后,下一步是设置 AD FS 与 Azure AD 之间的信任。