Установка Windows PowerShell для единого входа с помощью служб федерации Active Directory

Опубликовано: Июнь 2012 г.

Обновлено: Июнь 2015 г.

Назначение: Azure, Office 365, Power BI, Windows Intune

noteПримечание
Этот раздел может быть частично неприменим к пользователям Microsoft Azure в Китае. Дополнительные сведения о службе Azure в Китае см. на сайте windowsazure.cn.

После развертывания служб федерации Active Directory следующим шагом для настройки единого входа является скачивание и установка модуля Модуль Microsoft Azure Active Directory для Windows PowerShell. После установки эти командлеты будут использованы для настройки доменов Azure AD в качестве федеративных доменов.

Дополнительную информацию о развертывании AD FS для единого входа см. в статье Контрольный список Использование службы федерации Active Directory для реализации и управления единым входом.

Модуль Microsoft Azure Active Directory для Windows PowerShell — это загружаемое средство для управления данными организаций в Active Directory Azure. Данный модуль устанавливает набор командлетов в Windows PowerShell. Эти командлеты используются для настройки единого входа в службы Active Directory Azure и во все облачной службы, на которые вы подписаны.

Инструкции по загрузке и установке командлетов см. в статье Azure AD PowerShell.

Перед настройкой единого входа в рабочей среде также можно запустить пилотный проект для единого входа. Подробные сведения см. в разделе ниже.

Перед добавлением или преобразованием домена в домен единого входа вы можете запустить пилотный проект. Осуществление поэтапного внедрения единого входа на данный момент невозможно; все пользователи станут федеративными одновременно. Однако вы можете запустить пилотный проект для единого входа с несколькими производственными пользователями из производственного леса Active Directory .

Пилотные пользователи должны тщательно проверить различные сценарии использования единого входа, чтобы убедиться, что единый вход (и развертывание AD FS) правильно настроен и готов к применению во всей организации. Для осуществления такой проверки пользователи должны осуществить доступ к облачным службам облачной службы из браузеров, а также из полнофункциональных клиентов (таких как Microsoft Office 2010) в следующих средах:

  • с присоединенного к домену компьютера;

  • с неприсоединенного к домену компьютера внутри сети организации;

  • с присоединенного по роумингу к домену компьютера за пределами сети организации;

  • с разных операционных систем, которые используются в организации;

  • с домашнего компьютера;

  • Из интернет-киоска (только через браузер);

  • со смартфона (например со смартфона, который использует Microsoft Exchange ActiveSync).

Для получения дополнительной информации см. статью Как запустить пилотный проект для единого входа в производственном пользовательском лесу.

Теперь, когда вы установили Windows PowerShell для обеспечения работы единого входа с AD FS, следующим шагом будет Настройка отношения доверия между службами федерации Active Directory и Azure AD.

См. также

Показ: