Instale o Windows PowerShell para logon único com o AD FS.

  • Artigo

Atualizado: 25 de junho de 2015

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Observação

Talvez esse tópico não seja totalmente aplicável aos usuários do Microsoft Azure na China. Para obter mais informações sobre o serviço do Azure na China, consulte windowsazure.cn.

Depois de implantar Serviços de Federação do Active Directory (AD FS), a próxima etapa para configurar o logon único é baixar e instalar o módulo Microsoft Azure Active Directory para Windows PowerShell. Uma vez instalado, você usará os cmdlets para configurar seus domínios do Azure AD como domínios federados.

Para obter mais informações sobre como implantar o AD FS para SSO, consulte Checklist: Use o AD FS para implementar e gerenciar o logon único.

Baixe e instale o Windows PowerShell para logon único com o AD FS.

O módulo Microsoft Azure Active Directory para Windows PowerShell é um download para gerenciar dados de suas organizações em Azure AD. Esse módulo instala um conjunto de cmdlets no Windows PowerShell; você executa esses cmdlets para configurar o acesso de logon único ao Azure AD e, por sua vez, em todos os serviços de nuvem em que você se inscreveu.

Para obter instruções sobre como baixar e instalar os cmdlets, consulte Azure AD PowerShell

Antes de configurar o logon único no seu ambiente de produção completo, você também pode executar um piloto de logon único. Consulte a seção abaixo para obter mais detalhes.

Executar um piloto para testar o logon único antes de configurá-lo (opcional).

Ante de adicionar ou convertger um domínio existente como domínio de logon único, convém executar um piloto. Atualmente, não é possível realizar uma distribuição pré-configurada de logon único; todos os usuários se tornam federados ao mesmo tempo. No entanto, você pode pilotar o logon único com um conjunto de usuários de produção da floresta do Active Directory de produção.

Os usuários de piloto devem testar detalhadamente vários cenários de conexão para garantir que o logon único (e a implantação do AD FS) seja corretamente configurado e pronto para ser distribuída na organização inteira. Para testar isso, faça com que os usuários acessem o serviço de nuvem de navegadores, bem como aplicativos cliente avançados (como Microsoft Office 2010) nos seguintes ambientes:

  • Em um computador com domínio associado

  • Em um computador sem domínio associado dentro da rede corporativa

  • Em um computador de roaming com domínio associado fora da rede corporativa

  • Nos diferentes sistemas operacionais que você utiliza na sua empresa

  • Em um computador doméstico

  • Em um quiosque da Internet (somente para navegador)

  • De um telefone inteligente (por exemplo, um telefone inteligente que usa o Microsoft Exchange ActiveSync)

Para obter mais informações, consulte Como pilotar o logon único em uma floresta de usuários de produção.

Próxima etapa

Agora que você instalou Windows PowerShell para logon único com o AD FS, a próxima etapa é configurar uma relação de confiança entre o AD FS e Azure AD.

Consulte Também

Conceitos

Lista de verificação: usar o AD FS para implementar e gerenciar o logon único
Mapa do logon único