Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Konfigurieren von Verbundserver mit Geräteregistrierungsdienst

Bill Mathers|Zuletzt aktualisiert: 13.01.2017
|
1 Mitwirkender

Gilt für: Windows Server 2012 R2

Sie können Geräteregistrierungsdienst (DRS) auf Ihr Verbundserver nach dem Durchführen der Verfahren in Schritt 4: Konfigurieren Verbundserver. Die Geräteregistrierungsdienst bietet einen Onboarding-Mechanismus für die nahtlose Sekunde-Factor Authentication, dauerhafte einmaliges-auf (SSO), und des bedingten Zugriffs für Kunden, die Zugriff auf Unternehmensressourcen erfordern. Weitere Informationen zu DRS, finden Sie unter über alle Geräte für SSO und nahtlose zweiten Faktor-Authentifizierung für Unternehmensanwendungen mit Arbeitsplatz beitreten

Bereiten Sie Ihrer Active Directory-Gesamtstruktur, um Geräte zu unterstützen vor

Hinweis

Hierbei handelt es sich um eine-Zeit Vorgang, die Sie, zum Vorbereiten Ihrer Active Directory-Gesamtstruktur ausführen müssen, um Geräte zu unterstützen. Sie müssen mit Enterprise-Administratorberechtigungen angemeldet sein und Active Directory-Gesamtstruktur muss das Windows Server 2012 R2-Schema, um diese Prozedur ausführen. Darüber hinaus DRS erfordert, dass Sie über mindestens einen globalen Katalogserver in Ihre Stammdomäne verfügen.

Darüber hinaus DRS erfordert, dass Sie über mindestens einen globalen Katalogserver in Ihre Stammdomäne verfügen. Server für den globalen Katalog ist erforderlich, um die Initialisierung ausführen-ADDeviceRegistration und während der Authentifizierung von AD FS. AD FS Initialisiert eine in-Darstellung der DRS-Konfigurationsdatei Speicher Objekt bei jeder Authentifizierungsanforderung und wenn das DRS-Config-Objekt auf einem Domänencontroller in der aktuellen Domäne gefunden werden kann, wird die Anforderung für die GC, auf denen die DRS-Objekte während der Initialisierung bereitgestellt wurden, versucht-ADDeviceRegistration.

Vorbereiten die Active Directory-Gesamtstruktur

  1. Öffnen Sie auf Ihr Verbundserver einen Windows PowerShell-Befehlsfenster und Typ:

    Initialize-ADDeviceRegistration  
    
  2. Wenn ServiceAccountName dazu aufgefordert werden, geben Sie den Namen des Dienstkontos, die Sie als Dienstkonto für AD FS ausgewählt haben. Wenn sie ein Konto gMSA ist, geben Sie das Konto in der Domäne\Kontoname$ Format. Verwenden Sie für ein Domänenkonto, das Format Domäne\Kontoname.

Aktivieren Sie Geräteregistrierungsdienst auf einem Föderation Farm Serverknoten

Hinweis

Sie müssen mit Domänenadministrator-Berechtigungen zum Ausführen dieser Prozedur angemeldet sein.

Geräteregistrierungsdienst aktivieren

  1. Öffnen Sie auf Ihr Verbundserver einen Windows PowerShell-Befehlsfenster und Typ:

    Enable-AdfsDeviceRegistration  
    
  2. Wiederholen Sie diesen Schritt für jeden Föderation Farm Knoten in Ihrer AD FS Farm.

Aktivieren Sie nahtlos zweiten Faktor-Authentifizierung

Nahtlose zweiten Faktor-Authentifizierung ist eine Erweiterung in AD FS, die ein höheres Maß an Zugriffsschutz auf Unternehmensressourcen und Apps von externen Geräten, die versuchen bietet, darauf zuzugreifen. Wenn ein persönliches Gerät am Arbeitsplatz verknüpft ist, wird zu einem "bekannten" Gerät und Administratoren können diese Informationen zum bedingten Zugriff, und erhalten Sie Zugriff auf Ressourcen Laufwerk verwenden.

Zweitens nahtlose aktivieren-Factor Authentication, dauerhafte einzelne Anmeldung bei-auf (SSO) und bedingten Zugriff für den Arbeitsplatz verbundene Geräte

  1. Navigieren Sie in der Verwaltungskonsole von AD FS zu Authentifizierungsrichtlinien. Wählen Sie globale Authentifizierung bearbeiten. Wählen Sie das Kontrollkästchen neben dem Geräteauthentifizierung aktivieren, und klicken Sie auf OK.

Aktualisieren Sie die Web-App-Proxy-Konfiguration

Wichtig

Sie müssen nicht den Geräteregistrierungsdienst an den Anwendung veröffentlichen. Die Geräteregistrierungsdienst werden durch die Anwendung Webproxy verfügbar sein, nachdem er in einem Verbundserver aktiviert ist. Sie müssen möglicherweise führen Sie folgende Schritte aus, um die Web-App-Proxy-Konfiguration zu aktualisieren, wenn sie vor der Aktivierung der Geräteregistrierungsdienst bereitgestellt wurde.

Aktualisieren Sie das Web Application Proxy-Konfiguration

  1. Öffnen Sie auf Ihre Anwendung Webproxyserver eine Windows PowerShell-Befehlsfenster und Typ

    Update-WebApplicationProxyDeviceRegistration  
    
  2. Wenn Sie zur Eingabe der Anmeldeinformationen aufgefordert werden, geben Sie die Anmeldeinformationen eines Kontos, das über Administratorrechte für Ihr Verbundserver verfügen.

Siehe auch

AD FS-Bereitstellung

Führen Windows Server 2012 R2 AD FS-Bereitstellung

Bereitstellen einer Serverfarm Föderation

© 2017 Microsoft