Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2015

Betrifft: Azure, Office 365, Power BI, Windows Intune

noteHinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.

Im Folgenden finden Administratoren von Microsoft Cloud-Diensten Hinweise, wie sie ihren Active Directory-Benutzern die Funktion für das einmalige Anmelden über Active Directory Federation Services (AD FS) als bevorzugten Sicherheitstokendienst bereitstellen können. Führen Sie die folgenden Schritte aus, um Ihren lokalen STS über AD FS einzurichten.

Prüfliste Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens

 

Bereitstellungsaufgabe Links zu Themen in diesem Abschnitt Abgeschlossen

1. Bereiten Sie die Implementierung von SSO vor.

Vorbereiten des einmaligen Anmeldens

Kontrollkästchen

2. Informieren Sie sich über die AD FS-Terminologie.

AD FS-Terminologie im Überblick

Kontrollkästchen

3. Planen Sie Ihre AD FS-Bereitstellung.

Planen der AD FS-Bereitstellung

Kontrollkästchen

4. Überprüfen Sie die Anforderungen für die AD FS-Bereitstellung.

Überprüfen der Anforderungen für die Bereitstellung von AD FS

Kontrollkästchen

5. Bereiten Sie die Netzwerkinfrastruktur für Verbundserver vor.

Vorbereiten der Netzwerkinfrastruktur für Verbundserver

Kontrollkästchen

6. Stellen Sie die Verbundserverfarm bereit. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben in einer dieser Prüflisten aus.

Prüfliste: Bereitstellen der Verbundserverfarm unter Windows Server 2012 R2 - oder - Prüfliste: Bereitstellen einer Verbundserverfarm unter Legacyversionen von Windows Server

Kontrollkästchen

7. Bereiten Sie die Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs vor.

Vorbereiten der Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs

Kontrollkästchen

8. Konfigurieren Sie den Extranetzugriff. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben aus, die im folgenden Thema oder in der folgenden Prüfliste aufgeführt sind.

Konfigurieren des Extranetzugriffs für AD FS unter Windows Server 2012 R2 - oder - Prüfliste: Konfigurieren des Extranetzugriffs für AD FS unter Legacyversionen von Windows Server

Kontrollkästchen

9. Installieren Sie Windows PowerShell für SSO mit AD FS.

Installieren von Windows PowerShell für einmaliges Anmelden mit AD FS

Kontrollkästchen

10. Einrichten einer Vertrauensstellung zwischen AD FS und Azure AD.

Einrichten einer Vertrauensstellung zwischen AD FS und Azure AD

Kontrollkästchen

11. Aktivieren Sie die Überwachung für AD FS.

WarningWarnung
Dies ist ein optionaler Schritt.

Die Aktivierung der AD FS-Überwachung kann in Situationen von Vorteil sein, in denen Sie hohen Wert auf eine sichere Identitätsbereitstellung legen und diese engmaschig auf verdächtige oder unbeabsichtigte Aktivitäten überwachen möchten. Dieser Vorgang erfordert Änderungen, die Sie mit dem Snap-In "Lokale Sicherheitsrichtlinie" für Ihren Verbundserver vornehmen, sowie Änderungen in den Diensteigenschaften, die Sie über die AD FS-Verwaltungskonsole vornehmen. Weitere Informationen finden Sie im Abschnitt "Konfigurieren der Überwachung für AD FS 2.0" in Konfigurieren von Computern für die Problembehandlung von AD FS 2.0.

Kontrollkästchen

12. Richten Sie die Active Directory-Synchronisierung ein.

Fahrplan zur Verzeichnissynchronisierung

Kontrollkästchen

13. Überprüfen und verwalten Sie Ihre SSO-Implementierung mit AD FS.

Überprüfen und Verwalten von einmaligem Anmelden mit AD FS

Kontrollkästchen

Weitere Informationen finden Sie unter Zusätzliche AD FS-Ressourcen.

Siehe auch

Anzeigen: