Installera Windows PowerShell för enkel inloggning med AD FS 2.0
Utgivet: juni 2012
Gäller för: Office 365, Windows Intune
Anteckning
Det här avsnittet innehåller onlinehjälp som gäller flera Microsoft-molntjänster, däribland Windows Intune och Office 365.
När du har distribuerat Active Directory Federation Services (AD FS) 2.0 är nästa steg för att kunna konfigurera enkel inloggning att du hämtar och installerar Windows Azure Active Directory-modulen för Windows PowerShell. För att kunna göra detta måste du ha nödvändig programvara för Windows Azure Active Directory-modul. När du har hämtat och installerat modulen enligt anvisningarna i det här avsnittet måste du köra några cmdletar i kommandoradsgränssnittet Windows PowerShell innan du kan lägga till eller konvertera domäner för enkel inloggning (mer information finns i nästa steg, längst ned i det här avsnittet).
Mer information om hur du distribuerar AD FS 2.0 finns i Plan for and deploy AD FS 2.0 for use with single sign-on.
Slutför dessa steg
1. Följ kraven för Microsoft Online Services-modulen
2. Hämta Microsoft Online Services-modulen
3. Nästa steg
1. Följ kraven för Microsoft Online Services-modulen
Följande saker krävs för att du ska kunna köra Windows Azure Active Directory-modul:
Operativsystem: Använd Windows 7 eller Windows Server 2008 R2.
Microsoft .NET Framework: Du måste aktivera Microsoft .NET Framework 3.51-funktionen i Windows 7 eller Windows Server 2008 R2.
Windows PowerShell 2.0 och AD FS 2.0: Innan du kan köra cmdletarna och konfigurera enkel inloggning måste du aktivera funktionen Windows PowerShell 2.0. Dessutom måste du ha administratörsbehörighet på AD FS 2.0-servern. Vi rekommenderar att du använder fjärråtkomst till AD FS 2.0-servern när du kör de här cmdletarna. Du måste då använda Windows PowerShell-fjärrkommunikation. Mer information finns på sidan About_Remote_Requirements (Om fjärrkrav).
Alla programvaruuppdateringar för molntjänsten: Installera nödvändiga uppdateringar från hämtningssidan för molntjänsten. För att få åtkomst till hämtningssidan för molntjänsten loggar du in på molntjänsten-portalen och klickar på Hämtningsbara filer under Resurser. Dessa uppdateringar krävs eftersom funktionerna i molntjänsten inte fungerar ordentligt utan rätt version av operativsystem, webbläsare och program.
Slutför dessa steg
2. Hämta Microsoft Online Services-modulen
Du kan hämta verktyget Windows Azure Active Directory-modulen för Windows PowerShell och använda det tillsammans med en Microsoft-molntjänst. Med den här modulen installeras en uppsättning cmdletar för Windows PowerShell. De använder du sedan när du vill konfigurera åtkomst med enkel inloggning för den molntjänsten som du prenumererar på. Innan du konfigurerar enkel inloggning i hela er produktionsmiljö kan du välja att köra ett pilottest för enkel inloggning. Mer information finns i Kör ett pilottest för att testa enkel inloggning innan det konfigureras (valfritt).
Anteckning
- Om du behöver mer information om en cmdlet som du kan köra i Windows PowerShell kan du skriva
Get-helpoch namnet på cmdleten i Windows PowerShell-kommandotolken.
- Mer information om cmdletar för enkel inloggning finns Use Windows PowerShell to manage your cloud service.
Kör ett pilottest för att testa enkel inloggning innan det konfigureras (valfritt)
Du kanske vill köra ett pilottest innan du lägger till eller konverterar en domän som en domän för enkel inloggning. För närvarande är det inte möjligt att distribuera enkel inloggning stegvis utan alla användare får tillgång till det på samma gång. Du kan dock göra ett pilottest med enkel inloggning på en uppsättning produktionsanvändare i er produktions-Active Directory-skog.
Pilottestare bör noggrant testa olika inloggningsscenarion för att kontrollera att enkel inloggning (och distribution av AD FS 2.0) har konfigurerats korrekt, och att enkel inloggning är klar att spridas ut i hela organisationen. Testerna omfattar åtkomst till molntjänsten från såväl webbläsare som Rich Client-tillämpningar (t.ex. Microsoft Office 2010) i följande miljöer:
Från en domänansluten dator
Från en icke-domänansluten dator i företagets nätverk
Från en nätverksväxlande domänansluten dator utanför företagets nätverk
Från de olika operativsystem som används inom företaget
Från en hemdator
Från ett Internetcafé (enbart webbläsare)
Från en smart phone (t.ex. en smart phone som använder Microsoft Exchange ActiveSync)
Mer information finns på sidan How to pilot single sign-on in a production user forest (Så här gör du pilottest för enkel inloggning i en produktionsanvändarskog).
Slutför dessa steg
3. Nästa steg
När modulen har installerats måste du köra de här cmdletarna för att upprätta ett förtroende mellan din AD FS 2.0 Federation Service och Windows Azure AD. Mer information finns i Skapa ett förtroende mellan AD FS 2.0 och Windows Azure AD.
Slutför dessa steg
Se även
Koncept
Översikt över enkel inloggning
Förbereda för enkel inloggning