配置 Exchange 2007 混合部署的单一登录

**适用于：**Exchange Online, Office 365

估计完成时间：90 分钟

单一登录 (SSO) 使用户可以使用一个用户名和密码访问内部部署组织和 Office 365 租户组织。此外，通过配置单一登录，还可以在内部部署组织和 Office 365 租户服务组织中强制执行组织的密码策略和帐户限制。

可在以下位置了解详细信息：了解混合部署中的单一登录

我该如何做？

按如下所述为内部部署组织配置单一登录。

1. 先决条件   为内部部署组织添加额外的物理服务器或虚拟服务器，以便支持 Active Directory 联合身份验证服务 (AD FS) 安装，并确保这些服务器满足运行 AD FS 的要求。

   可在以下位置了解详细信息：为单一登录做准备

2. 计划   选择恰当的部署拓扑以满足您的组织的单一登录需求。

   可在以下位置了解详细信息：目录集成概述

3. 安装和配置   配置您的内部部署组织与 Office 365 租户服务之间的单一登录。这会将您的内部部署组织接受的域添加为使用 Microsoft Online Services 联合身份验证的 Office 365 租户上的 Microsoft Online (MSOL) 联合域。

   可在以下位置了解详细信息：使用 AD FS 实施和管理单一登录

我如何知道这有效？

使用 Microsoft Online Services Module for Windows PowerShell 添加 MSOL 联合域后，可以运行以下代码来查看 Microsoft Online Services 联合身份验证的配置设置。

$cred=Get-Credential

在系统提示时，输入 Office 365 租户服务管理员帐户的帐户名称和凭据。

Connect-MSOLService -Credential $cred

Get-MSOLFederationProperty -DomainName <your primary SMTP domain>

在返回的结果中验证是否已将 AD FS 服务器和 Microsoft Online Services 添加为主 SMTP 域的源。

有疑问吗？请在 Office 365 论坛中寻求帮助。若要访问论坛，您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛：Office 365 论坛