Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens
Aktualisiert: 25. Juni 2015
Gilt für: Azure, Office 365, Power BI, Windows Intune
Hinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.
Im Folgenden finden Administratoren von Microsoft Cloud-Diensten Hinweise, wie sie ihren Active Directory-Benutzern die Funktion für das einmalige Anmelden über Active Directory Federation Services (AD FS) als bevorzugten Sicherheitstokendienst bereitstellen können. Führen Sie die folgenden Schritte aus, um Ihren lokalen STS über AD FS einzurichten.
.gif "Checklist")
Prüfliste: Verwenden von AD FS zum Implementieren und Verwalten von einmaligem Anmelden
| Bereitstellungsaufgabe | Links zu Themen in diesem Abschnitt | Abgeschlossen |
|---|---|---|
1. Vorbereiten der Implementierung von SSO. |
.gif "Checkbox") |
|
2. Überprüfen Sie die AD FS-Terminologie. |
|
|
3. Planen Der AD FS-Bereitstellung. |
|
|
4. Überprüfen Sie die Anforderungen für die Bereitstellung von AD FS. |
Überprüfen der Anforderungen für die Bereitstellung von AD FS |
|
5. Bereiten Sie Ihre Netzwerkinfrastruktur auf Verbundservern vor. |
|
|
6. Stellen Sie Ihre Verbundserverfarm bereit. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben in einer dieser Prüflisten aus. |
Prüfliste: Bereitstellen ihrer Verbundserverfarm auf Windows Server 2012 R2 oder Prüfliste: Bereitstellen ihrer Verbundserverfarm auf älteren Versionen von Windows Server |
|
7. Bereiten Sie Ihre Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs vor. |
Vorbereiten der Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs |
|
8. Konfigurieren des Extranetzugriffs. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben aus, die im folgenden Thema oder in der folgenden Prüfliste aufgeführt sind. |
Konfigurieren des Extranetzugriffs für AD FS auf Windows Server 2012 R2 oder Prüfliste: Konfigurieren des Extranetzugriffs für AD FS auf älteren Versionen von Windows Server |
|
9. Installieren Sie Windows PowerShell für SSO mit AD FS. |
Installieren von Windows PowerShell für einmaliges Anmelden mit AD FS |
|
10. Richten Sie eine Vertrauensstellung zwischen AD FS und Azure AD ein. |
Einrichten einer Vertrauensstellung zwischen AD FS und Azure AD |
|
11. Aktivieren der Überwachung für AD FS. Warnung Dieser Schritt ist optional. |
Die Aktivierung der AD FS-Überwachung kann in Situationen von Vorteil sein, in denen Sie hohen Wert auf eine sichere Identitätsbereitstellung legen und diese engmaschig auf verdächtige oder unbeabsichtigte Aktivitäten überwachen möchten. Dieser Vorgang erfordert Änderungen, die Sie mit dem Snap-In "Lokale Sicherheitsrichtlinie" für Ihren Verbundserver vornehmen, sowie Änderungen in den Diensteigenschaften, die Sie über die AD FS-Verwaltungskonsole vornehmen. Weitere Informationen finden Sie im Abschnitt "Konfigurieren der Überwachung für AD FS 2.0" in der Konfiguration von Computern für die Problembehandlung bei AD FS 2.0 |
|
12. Einrichten der Active Directory-Synchronisierung. |
|
|
13. Überprüfen und verwalten Sie Ihre SSO-Implementierung mit AD FS. |
|
Weitere Informationen finden Sie unter Zusätzliche AD FS-Verweise.