Menggunakan akses menyeluruh dengan sinkronisasi cloud

Dokumen berikut ini menjelaskan cara menggunakan single sign-on dengan sinkronisasi cloud.

Langkah-langkah untuk mengaktifkan SSO

Provisi cloud berfungsi dengan Akses Menyeluruh (SSO). Saat ini tidak ada opsi untuk mengaktifkan SSO saat agen diinstal, namun Anda dapat menggunakan langkah-langkah berikut untuk mengaktifkan SSO dan menggunakannya.

Langkah 1: Mengunduh dan mengekstrak file Microsoft Entra Koneksi

1. Pertama, unduh versi terbaru Microsoft Entra Koneksi
2. Buka perintah menggunakan hak istimewa Administratif dan navigasikan ke msi yang Anda unduh.
3. Jalankan perintah berikut: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
4. Ubah filepath dan extractfolder agar sesuai dengan jalur file Anda dan nama folder ekstraksi Anda. Isinya sekarang sudah berada di folder ekstraksi.

Langkah 2: Impor modul PowerShell SSO Tanpa Hambatan

Catatan

Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.

Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.

1. Unduh dan pasang Microsoft Azure AD PowerShell.
2. Telusuri ke Microsoft Azure Active Directory Connect folder yang harus berada di folder ekstraksi dari Langkah 1.
3. Impor modul PowerShell SSO Tanpa Hambatan menggunakan perintah ini: Import-Module .\AzureADSSO.psd1.

Langkah 3: Dapatkan daftar forest Direktori Aktif tempat SSO Tanpa Hambatan telah diaktifkan

1. Jalankan PowerShell sebagai Administrator. Pada PowerShell, panggil New-AzureADSSOAuthenticationContext. Saat diminta, masukkan kredensial Administrator Identitas Hibrid.
2. Panggil Get-AzureADSSOStatus. Perintah ini memberi Anda daftar forest Direktori Aktif (lihat daftar "Domain") tempat fitur ini telah diaktifkan.

Langkah 4: Aktifkan SSO Tanpa Hambatan untuk setiap forest Direktori Aktif

1. Panggil Enable-AzureADSSOForest. Saat diminta, masukkan info masuk admin domain untuk forest Direktori Aktif yang dimaksudkan.

   Catatan

   Nama pengguna info masuk administrator domain harus dimasukkan dalam format nama akun SAM (contoso\johndoe atau contoso.com\johndoe). Kami menggunakan bagian domain nama pengguna untuk menemukan Pengendali Domain Admin Domain menggunakan DNS.

   Catatan

   Akun administrator domain yang digunakan tidak boleh menjadi anggota grup Pengguna Terproteksi. Jika demikian, operasi akan gagal.

2. Ulangi langkah sebelumnya untuk setiap forest Direktori Aktif tempat Anda ingin menyiapkan fitur.

Langkah 5: Aktifkan fitur pada penyewa Anda

Untuk mengaktifkan fitur di penyewa Anda, panggil Enable-AzureADSSO -Enable $true.

Langkah berikutnya

• Apa itu penyediaan?
• Apa itu Sinkronisasi Cloud Microsoft Entra?