Exportieren (0) Drucken
Alle erweitern

Vorbereiten des einmaligen Anmeldens

Veröffentlicht: Juni 2012

Letzte Aktualisierung: März 2015

Betrifft: Azure, Office 365, Power BI, Windows Intune

noteHinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.

Führen Sie die folgenden Schritte aus, um Vorbereitungen für einmaliges Anmelden zu treffen:

Damit diese SSO-Lösung implementiert werden kann, müssen die folgenden Anforderungen erfüllt sein:

  • Active Directory muss bereitgestellt worden sein und unter Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 mit der Funktionsebene gemischter oder einheitlicher Modus ausgeführt werden.

  • Wenn Sie planen, AD FS als Ihr STS zu verwenden, müssen Sie einen der folgenden Schritte ausführen:

    • Herunterladen, Installieren und Bereitstellen von AD FS 2.0 auf einem Server mit Windows Server 2008 oder Windows Server 2008 R2. Wenn Benutzer außerhalb Ihres Unternehmensnetzwerks Verbindungen herstellen, müssen Sie außerdem einen AD FS 2.0-Proxy bereitstellen.

    • Installieren des AD FS-Rollendiensts auf einem Setver mit Windows Server 2012 oder Windows Server 2012 R2.

  • Wenn Sie planen, den Shibboleth-Identitätsanbieter als Ihr STS zu verwenden, müssen Sie einen funktionsfähigen Shibboleth-Identitätsanbieter installieren und vorbereiten.

    ImportantWichtig
    Microsoft unterstützt diese Funktionen für einmaliges Anmelden als Integration von Microsoft Cloud Services wie z. B. Windows Intune oder Office 365 mit dem bereits installierten und funktionstüchtigen Shibboleth-Identitätsanbieter. Da der Shibboleth-Identitätsanbieter ein Produkt eines Drittanbieters ist, bietet Microsoft keinen Support für Probleme und Fragen in den Bereichen Entwicklung, Konfiguration, Problembehandlung, bewährte Methoden usw. für den Shibboleth-Identitätsanbieter an. Weitere Informationen zum Shibboleth-Identitätsanbieter finden Sie unter http://go.microsoft.com/fwlink/?LinkId=256497.

  • Basierend auf dem STS-Typ, den Sie einrichten, verwenden Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell zum Einrichten einer Verbundvertrauensstellung zwischen Ihrem lokalen STS und Azure AD.

  • Installieren Sie die erforderlichen Updates für Ihre Microsoft Cloud Service-Abonnements, um sicherzustellen, dass Ihre Benutzer die aktuellsten Updates von Windows 7, Windows Vista oder Windows XP ausführen. Einige Funktionen funktionieren ggf. ohne die entsprechenden Versionen der Betriebssysteme, Browser und Software nicht ordnungsgemäß. Weitere Informationen finden Sie unter Appendix A: Review software requirements.

Für Active Directory müssen für den ordnungsgemäßen Betrieb mit einmaligem Anmelden bestimmte Einstellungen konfiguriert werden. Insbesondere muss der Benutzerprinzipalname (UPN), der auch als Anmeldename bezeichnet wird, für jeden Benutzer auf eine bestimmte Weise eingerichtet werden.

noteHinweis
Zur Vorbereitung Ihrer Active Directory-Umgebung für einmaliges Anmelden wird die Ausführung des Microsoft-Tools für die Bereitstellungsvorbereitung empfohlen. Dieses Tool untersucht Ihre Active Directory-Umgebung und stellt einen Bericht zur Verfügung, der Informationen dazu enthält, ob Sie bereit für das Einrichten von einmaligem Anmelden sind. Wenn dies nicht der Fall ist, nennt der Bericht die Änderungen, die Sie vornehmen müssen, um einmaliges Anmelden vorzubereiten. Es wird z. B. untersucht, ob Ihre Benutzer über UPNs verfügen und ob diese UPNs das richtige Format aufweisen.

Abhängig von Ihren einzelnen Domänen müssen Sie ggf. folgendermaßen vorgehen:

  • Der UPN muss festgelegt werden und dem Benutzer bekannt sein.

  • Das UPN-Domänensuffix muss sich unter der Domäne befinden, die Sie für einmaliges Anmelden einrichten möchten.

  • Die Domäne, die Sie für Verbund ausgewählt haben, muss als öffentliche Domäne bei einer Domänenregistrierungsstelle oder in Ihren eigenen öffentlichen DNS-Servern registriert sein.

  • Befolgen Sie zum Erstellen von UPNs die Anweisungen im Active Directory-Thema Hinzufügen von Benutzerprinzipalnamen-Suffixen. Denken Sie daran, dass UPNs, die für einmaliges Anmelden verwendet werden, nur Buchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten dürfen.

  • Wenn Ihr Active Directory-Domänenname keine öffentliche Internetdomäne ist (sie endet z. B. auf ein Suffix ".local"), müssen Sie einen UPN so festlegen, dass er ein Domänensuffix unter einem Internetdomänennamen aufweist, der öffentlich registriert werden kann. Es wird empfohlen, dass Sie eine Angabe verwenden, die Ihren Benutzern vertraut ist, z. B. ihre E-Mail-Domäne.

  • Wenn Sie Active Directory-Synchronisierung bereits eingerichtet haben, stimmt der UPN des Benutzers ggf. nicht mit dem lokalen UPN des Benutzers ein, der in Active Directory definiert ist. Beheben Sie dieses Problem, indem Sie den UPN des Benutzers mithilfe des Cmdlets Set-MsolUserPrincipalName im Microsoft Azure Active Directory-Modul für Windows PowerShell umbenennen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft