Instalar o Windows PowerShell para o serviço single sign-on com o AD FS 2.0

  • Artigo

Publicada: Junho de 2012

Atualizada: Fevereiro de 2013

Aplica-se a: Office 365, Windows Intune

Nota

Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.

Depois de ter implementado os Serviços de Federação do Active Directory (AD FS) 2.0, o passo seguinte da configuração do single sign-on é transferir e instalar a Módulo do Windows Azure Active Directory para Windows PowerShell. Para tal, tem de ter instalado o software requerido pela Módulo do Windows Azure Active Directory. Após a transferência e instalação do módulo, seguindo as instruções deste tópico, é necessário executar um conjunto de cmdlets na interface de linha de comandos do Windows PowerShell, para adicionar ou converter domínios para o single sign-on (Consulte o Passo seguinte no final deste tópico para obter detalhes).

Para obter mais informações sobre a implementação do AD FS 2.0, consulte Plan for and deploy AD FS 2.0 for use with single sign-on.

Execute os passos seguintes

  • 1. Cumprir os requisitos do Módulo do Microsoft Online Services

  • 2. Transferir o Módulo do Microsoft Online Services

  • 3. Passo seguinte

1. Cumprir os requisitos do Módulo do Microsoft Online Services

Para poder executar a Módulo do Windows Azure Active Directory, é necessário:

  • Sistema operativo: utilize o Windows 7 ou Windows Server 2008 R2.

  • Microsoft .NET Framework: tem de ativar a funcionalidade Microsoft .NET Framework 3.51 no Windows 7 ou Windows Server 2008 R2.

  • O Windows PowerShell 2.0 eAD FS 2.0: para poder executar os cmdlets necessários para configurar o single sign-on, tem de ativar a funcionalidade Windows PowerShell 2.0 e dispor de privilégios de administrador do servidor deAD FS 2.0. Recomendamos que utilize o acesso remoto ao servidor de AD FS 2.0 quando executar os cmdlets; para tal, terá de utilizar a comunicação remota do Windows PowerShell. Para obter informações, consulte About_Remote_Requirements.

  • Todas as atualizações de software doserviço baseado na nuvem: instale as atualizações necessárias a partir da página de transferências do serviço baseado na nuvem. Para aceder à página de transferências do serviço baseado na nuvem, inicie sessão no portal do serviço baseado na nuvem e, em Recursos, clique em Transferências. Estas funcionalidades são necessárias porque as funcionalidades do serviço baseado na nuvem não irão funcionar corretamente sem as versões apropriadas dos sistemas operativos, browsers e software.

Execute os passos seguintes

2. Transferir o Módulo do Microsoft Online Services

A Módulo do Windows Azure Active Directory para Windows PowerShell é uma transferência para utilizar com o serviço baseado na nuvem Microsoft. Este módulo instala um conjunto de cmdlets em Windows PowerShell; estes cmdlets devem ser executados para configurar o acesso single sign-on ao serviço baseado na nuvem que subscreveu. Antes de configurar o single sign-on na totalidade do ambiente de produção, também é possível executar um piloto de single sign-on. Consulte Executar um piloto para testar o single sign-on antes de o configurar (opcional).

Nota

  • Para obter informações sobre um dos cmdlets que podem ser executados no Windows PowerShell, na linha de comandos do Windows PowerShell, digite Get-help e o nome do cmdlet.

  • Para obter informações sobre cmdlets do single sign-on, consulte Use Windows PowerShell to manage your cloud service.

Executar um piloto para testar o single sign-on antes de o configurar (opcional)

Antes de adicionar ou converter um domínio como domínio de single sign-on, poderá ser útil executar um piloto. Atualmente, não é possível efetuar um rollout faseado; todos os utilizadores são federados em simultâneo. No entanto, pode executar um piloto do single sign-on com um conjunto de utilizadores de produção da floresta do Active Directory de produção.

Os utilizadores piloto deverão testar detalhadamente os vários cenários de início de sessão, para garantir que o single sign-on (e a implementação dos AD FS 2.0) foi corretamente configurado e que está pronto para ser implementado a nível da organização. Para proceder aos testes, peça aos utilizadores que acedam a serviço baseado na nuvem a partir de browsers, bem como de aplicações cliente avançadas (como o Microsoft Office 2010), nos seguintes ambientes:

  • Num computador associado a um domínio

  • Num computador não associado a um domínio, dentro da rede empresarial

  • Num computador associado a um domínio em roaming, fora da rede empresarial

  • Em diferentes sistemas operativos utilizados na empresa

  • Num computador doméstico

  • Num quiosque de Internet (apenas através de um browser)

  • Num smartphone (por exemplo, um smartphone com o Microsoft Exchange ActiveSync)

Para obter mais informações, consulte Como executar um piloto do single sign-on numa floresta de utilizadores de produção.

Execute os passos seguintes

3. Passo seguinte

Após a instalação do módulo, é necessário utilizar estes cmdlets para configurar uma fidedignidade entre o Serviço de Federação AD FS 2.0 e o Windows Azure AD. Para obter mais informações, consulte Definir uma fidedignidade entre o AD FS 2.0 e o Windows Azure AD.

Execute os passos seguintes

Ver Também

Conceitos

Plano do single sign-on
Preparar o single sign-on

Outros Recursos

Plan for and deploy AD FS 2.0 for use with single sign-on