Konfigurieren der einmaligen Anmeldung für eine Exchange 2007-Hybridbereitstellung

  • Artikel

 

**Gilt für:**Exchange Online, Office 365

Geschätzte Zeit bis zum Abschließen des Vorgangs: 90 Minuten

Mit der einmaligen Anmeldung (Single Sign-On, SSO) können Benutzer unter Verwendung derselben Anmeldeinformationen sowohl auf die lokale Organisation als auch auf Office 365-Mandantenorganisationen zugreifen. Durch die Konfiguration der einmaligen Anmeldung können Sie außerdem die Kennwortrichtlinien und Kontoeinschränkungen Ihrer Organisation sowohl in der lokalen Organisation als auch in der Office 365-Mandantendienstorganisation erzwingen.

Weitere Informationen finden Sie unter Grundlegendes zum einmaligen Anmelden bei Hybridbereitstellungen

Wie muss ich vorgehen?

Konfigurieren Sie die einmalige Anmeldung für Ihre lokale Organisation wie folgt.

  1. Voraussetzungen   Fügen Sie Ihrer lokalen Organisation weitere physische oder virtuelle Server hinzu, um eine Installation der Active Directory-Verbunddienste (Federation Services, AD FS) zu unterstützen, und stellen Sie sicher, dass die Server die Anforderungen für die Ausführung von AD FS erfüllen.

    Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens

  2. Planung   Wählen Sie die richtige Bereitstellungstopologie, um die Anforderungen im Hinblick auf die einmalige Anmeldung Ihrer Organisation zu erfüllen.

    Weitere Informationen finden Sie unter Verzeichnisintegration (Übersicht)

  3. Installation und Konfiguration   Konfigurieren Sie das einmalige Anmelden zwischen Ihrer lokalen Organisation und dem Office 365-Mandantendienst. Damit fügen Sie eine akzeptierte Domäne für Ihre lokale Organisation als eine Microsoft Online (MSOL)-Verbunddomäne auf dem Office 365-Mandanten mithilfe des Microsoft Online Services-Verbunds hinzu.

    Weitere Informationen finden Sie unter Implementieren und Verwalten des einmaligen Anmeldens mit AD FS

Woher weiß ich, dass der Vorgang erfolgreich war?

Nach dem Hinzufügen der MSOL-Verbunddomäne mit dem Microsoft Online Services-Modul für Windows PowerShell können Sie den folgenden Code ausführen, um die Konfigurationseinstellungen des Microsoft Online Services-Verbunds anzuzeigen.

$cred=Get-Credential

Geben Sie bei Aufforderung den Kontonamen und das Kennwort für das Administratorkonto des Office 365-Mandantendiensts ein.

Connect-MSOLService -Credential $cred

Get-MSOLFederationProperty -DomainName <your primary SMTP domain>

Stellen Sie sicher, dass sowohl der AD FS-Server als auch Microsoft Online Services als Quellen für Ihre primäre SMTP-Domäne in den zurückgegebenen Ergebnissen hinzugefügt wurden.

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren cloudbasierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren