Delen via

Windows PowerShell installeren voor eenmalige aanmelding met AD FS

  • Artikel

Bijgewerkt: 25 juni 2015

Van toepassing op: Azure, Office 365, Power BI, Windows Intune

Notitie

Dit onderwerp is mogelijk niet volledig van toepassing op gebruikers van Microsoft Azure in China. Zie windowsazure.cn voor meer informatie over de Azure-service in China.

Nadat u Active Directory Federation Services hebt geïmplementeerd, is de volgende stap voor het instellen van eenmalige aanmelding het downloaden en installeren van de Microsoft Azure Active Directory-module voor Windows PowerShell. Zodra deze cmdlets zijn geïnstalleerd, gebruikt u deze cmdlets om uw Azure AD-domeinen te configureren als federatieve domeinen.

Zie Checklist: AD FS gebruiken om eenmalige aanmelding te implementeren en te beheren voor meer informatie over het implementeren van AD FS voor eenmalige aanmelding.

Download en installeer Windows PowerShell voor eenmalige aanmelding met AD FS

De Microsoft Azure Active Directory module voor Windows PowerShell is een download voor het beheren van uw organisatiegegevens in Azure AD. In deze module wordt een set cmdlets geïnstalleerd voor Windows PowerShell; u voert deze cmdlets uit om eenmalige aanmelding tot Azure AD in te stellen en vervolgens alle cloudservices waarop u bent geabonneerd.

Zie Azure AD PowerShell voor instructies over het downloaden en installeren van de cmdlets

Voordat u eenmalige aanmelding instelt in uw volledige productieomgeving, kunt u ook een pilot voor eenmalige aanmelding uitvoeren. Zie de onderstaande sectie voor meer informatie.

Voer een testfase uit om eenmalige aanmelding te testen voordat u deze instelt (optioneel)

Voordat u een domein toevoegt of converteert als domein voor eenmalige aanmelding, kunt u een testfase uitvoeren. Het uitvoeren van een gefaseerde implementatie van eenmalige aanmelding is momenteel niet mogelijk; alle gebruikers worden op hetzelfde moment gefedereerd. U kunt echter eenmalige aanmelding testen met een set productiegebruikers uit uw Active Directory-forest.

Testgebruikers moeten verschillende aanmeldingsscenario's grondig testen om ervoor te zorgen dat eenmalige aanmelding (en de AD FS-implementatie) correct is geconfigureerd en gereed is voor implementatie in de hele organisatie. Om dit te testen, hebben gebruikers toegang tot de cloudservice vanuit browsers en uitgebreide clienttoepassingen (zoals Microsoft Office 2010) in de volgende omgevingen:

  • Vanaf een computer die lid is van een domein

  • Vanaf een computer die niet lid is van een domein in het bedrijfsnetwerk

  • Vanaf een zwervende computer die lid is van een domein buiten het bedrijfsnetwerk

  • Van de verschillende besturingssystemen die u in uw bedrijf gebruikt

  • Vanaf een thuiscomputer

  • Vanuit een internet kiosk (alleen browser)

  • Van een smartphone (bijvoorbeeld een smartphone die gebruikmaakt van Microsoft Exchange ActiveSync)

Zie Eenmalige aanmelding testen in een productiegebruikersforest voor meer informatie.

Volgende stap

Nu u Windows PowerShell hebt geïnstalleerd voor eenmalige aanmelding met AD FS, is de volgende stap het instellen van een vertrouwensrelatie tussen AD FS en Azure AD.

Zie ook

Concepten

Controlelijst: AD FS gebruiken voor het implementeren en beheren van eenmalige aanmelding
Roadmap voor eenmalige aanmelding