Korzystanie z logowania jednokrotnego z synchronizacją w chmurze

  • Artykuł

W poniższym dokumencie opisano sposób korzystania z logowania jednokrotnego z synchronizacją w chmurze.

Kroki włączania logowania jednokrotnego

Aprowizowanie w chmurze działa z logowaniem jednokrotnym. Obecnie nie ma możliwości włączenia logowania jednokrotnego po zainstalowaniu agenta, jednak możesz użyć poniższych kroków, aby włączyć logowanie jednokrotne i użyć go.

Krok 1. Pobieranie i wyodrębnianie plików Połączenie firmy Microsoft

  1. Najpierw pobierz najnowszą wersję usługi Microsoft Entra Połączenie
  2. Otwórz wiersz polecenia przy użyciu uprawnień Administracja istracyjnych i przejdź do właśnie pobranego pliku msi.
  3. Uruchom następujące polecenie: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Zmień ścieżkę pliku i folder wyodrębniania, aby był zgodny ze ścieżką pliku i nazwą folderu wyodrębniania. Zawartość powinna teraz znajdować się w folderze wyodrębniania.

Krok 2. Importowanie modułu Bezproblemowe logowanie jednokrotne programu PowerShell

Uwaga

Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację o wycofaniu. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

  1. Pobierz i zainstaluj program PowerShell usługi Azure AD.
  2. Przejdź do folderu, który powinien znajdować Microsoft Azure Active Directory Connect się w folderze wyodrębniania z kroku 1.
  3. Zaimportuj moduł Bezproblemowe logowanie jednokrotne programu PowerShell przy użyciu tego polecenia: Import-Module .\AzureADSSO.psd1.

Krok 3. Pobieranie listy lasów usługi Active Directory, w których włączono bezproblemowe logowanie jednokrotne

  1. Uruchom program Powershell jako Administrator. W programie PowerShell wywołaj New-AzureADSSOAuthenticationContext. Po wyświetleniu monitu wprowadź poświadczenia administratora globalnego dzierżawy.
  2. Wywołaj polecenie Get-AzureADSSOStatus. To polecenie udostępnia listę lasów usługi Active Directory (przyjrzyj się liście „Domeny”), w których włączono tę funkcję.

Krok 4. Włączanie bezproblemowego logowania jednokrotnego dla każdego lasu usługi Active Directory

  1. Wywołaj polecenie Enable-AzureADSSOForest. Po wyświetleniu monitu wprowadź poświadczenia administratora domeny zamierzonego lasu usługi Active Directory.

    Uwaga

    Nazwa użytkownika w poświadczeniach administratora domeny musi być wprowadzona w formacie nazwy konta SAM (contoso\johndoe lub contoso.com\johndoe). Używamy domenowej części nazwy użytkownika w celu zlokalizowania kontrolera domeny administratora domeny przy użyciu systemu DNS.

    Uwaga

    Używane konto administratora domeny nie może być członkiem grupy użytkowników chronionych. W przeciwnym razie operacja zakończy się niepowodzeniem.

  2. Powtórz poprzedni krok dla każdego lasu usługi Active Directory Domain Services, w którym chcesz skonfigurować funkcję.

Krok 5. Włączanie funkcji w dzierżawie

Aby włączyć funkcję w dzierżawie, wywołaj funkcję Enable-AzureADSSO -Enable $true.

Następne kroki