Installieren von Windows PowerShell für einmaliges Anmelden mit AD FS
Aktualisiert: 25. Juni 2015
Gilt für: Azure, Office 365, Power BI, Windows Intune
Hinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.
Nachdem Sie Active Directory-Verbunddienste (AD FS) bereitgestellt haben, besteht der nächste Schritt zum Einrichten der einmaligen Anmeldung darin, das Microsoft Azure Active Directory Modul für Windows PowerShell herunterzuladen und zu installieren. Nach Abschluss der Installation verwenden Sie diese Cmdlets zum Konfigurieren Ihrer Azure AD-Domänen als Verbunddomänen.
Weitere Informationen zum Bereitstellen von AD FS für SSO finden Sie unter Prüfliste: Verwenden von AD FS zum Implementieren und Verwalten der einmaligen Anmeldung.
Herunterladen und Installieren von Windows PowerShell für einmaliges Anmelden mit AD FS
Das Microsoft Azure Active Directory Modul für Windows PowerShell ist ein Download zum Verwalten Ihrer Organisationsdaten in Azure AD. Dieses Modul installiert eine Reihe von Cmdlets in Windows PowerShell; Sie führen diese Cmdlets zum Einrichten des einmaligen Anmeldens für den Zugriff auf Azure AD aus, und somit auch auf alle Cloud-Dienste, die Sie abonniert haben.
Anweisungen zum Herunterladen und Installieren der Cmdlets finden Sie unter Azure AD PowerShell
Bevor Sie das einmalige Anmelden in Ihrer vollständigen Produktionsumgebung einrichten, können Sie einen Piloten für einmaliges Anmelden ausführen. Ausführliche Informationen finden Sie im Abschnitt unten.
Ausführen eines Pilots zum Testen von einmaligem Anmelden vor dem Konfigurieren (optional)
Bevor Sie eine Domäne für einmaliges Anmelden hinzufügen oder konvertieren, können Sie einen Piloten ausführen. Das einmalige Anmelden kann zurzeit nicht phasenweise eingeführt werden. Alle Benutzer werden gleichzeitig zu Verbundbenutzern. Sie können jedoch einmaliges Anmelden mit einer Reihe von Produktionsbenutzern aus Ihrer Active Directory-Produktionsstruktur pilotieren.
Pilotbenutzer sollten verschiedene Anmeldeszenarien gründlich testen, um sicherzustellen, dass einmaliges Anmelden (und die AD FS-Bereitstellung) ordnungsgemäß konfiguriert und bereit für die Bereitstellung in der gesamten Organisation ist. Um dies zu testen, haben Benutzer Zugriff auf den Clouddienst von Browsern sowie Rich-Client-Anwendungen (z. B. Microsoft Office 2010) in den folgenden Umgebungen:
Über einen Computer, der einer Domäne angehört
Über einen Computer im Unternehmensnetzwerk, der keiner Domäne angehört
Über einen Computer außerhalb des Unternehmensnetzwerks, der einer Roamingdomäne angehört
Über die unterschiedlichen Betriebssysteme, die in Ihrem Unternehmen eingesetzt werden
Über einen Heimcomputer
Über einen Internetkiosk (nur Browser)
Von einem Smartphone aus (z. B. ein Smartphone, das Microsoft Exchange ActiveSync verwendet)
Weitere Informationen finden Sie unter How to pilot single sign-on in a production user forest (Vorgehensweise beim Ausführen eines Piloten zum einmaligen Anmelden in einer Produktions-Benutzergesamtstruktur).
Nächster Schritt
Nachdem Sie Windows PowerShell für die einmalige Anmeldung mit AD FS installiert haben, besteht der nächste Schritt darin, eine Vertrauensstellung zwischen AD FS und Azure AD einzurichten.
Weitere Informationen
Konzepte
Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens
Einmaliges Anmelden: Roadmap