Lista de verificação: usar o AD FS para implementar e gerenciar o logon único

Atualizado: 25 de junho de 2015

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Nota

Este tópico pode não ser completamente aplicável aos usuários do Microsoft Azure na China. Para obter mais informações sobre o serviço do Azure na China, consulte windowsazure.cn.

Veja a seguir instruções para administradores de um serviço de nuvem da Microsoft que desejam fornecer aos usuários do Active Directory experiência de logon único usando o AD FS (Serviços de Federação do Active Directory) como seu SERVIÇO de token de segurança preferencial (STS). Para configurar o STS local usando o AD FS, conclua as etapas a seguir.

lista de verificaçãolista de verificaçãolista de verificação do : use o AD FS para implementar e gerenciar o logon único

Tarefa de implantação	Links para tópicos nesta seção	Concluído
1. Prepare-se para implementar o SSO.	Preparar para de logon único	caixa de seleçãocaixa de seleção
2. Examine a terminologia do AD FS.	examinar de terminologia do AD FS	caixa de seleçãocaixa de seleção
3. Planeje sua implantação do AD FS.	Planejar sua implantação do AD FS	caixa de seleçãocaixa de seleção
4. Examine os requisitos para implantar o AD FS.	Examinar os requisitos para implantar o AD FS	caixa de seleçãocaixa de seleção
5. Prepare sua infraestrutura de rede para servidores de federação.	preparar sua infraestrutura de rede para servidores de federação	caixa de seleçãocaixa de seleção
6. Implantar o farm de servidores de federação. Dependendo da versão do AD FS que você deseja usar, conclua as tarefas em qualquer uma dessas listas de verificação.	Lista de verificação: implantar o farm de servidores de federação no Windows Server 2012 R2 ou Checklist: implantar o farm de servidores de federação em versões herdadas do Windows Server	caixa de seleçãocaixa de seleção
7. Prepare sua infraestrutura de rede para configurar o acesso à extranet.	Preparar sua infraestrutura de rede para configurar o acesso à extranet	caixa de seleçãocaixa de seleção
8. Configurar o acesso à extranet. Dependendo da versão do AD FS que você deseja usar, conclua as tarefas descritas no tópico a seguir ou na lista de verificação.	Configurar o acesso à extranet para o AD FS no Windows Server 2012 R2 ou Checklist: configurar o acesso à extranet para o AD FS em versões herdadas do Windows Server	caixa de seleçãocaixa de seleção
9. Instale o Windows PowerShell para SSO com o AD FS.	Instalar o Windows PowerShell para logon único com o AD FS	caixa de seleçãocaixa de seleção
10. Configure uma relação de confiança entre o AD FS e o Azure AD.	configurar uma relação de confiança entre o AD FS e o Azure AD	caixa de seleçãocaixa de seleção
11. Habilitando a auditoria para o AD FS. Aviso Esta é uma etapa opcional.	Habilitar a auditoria para o AD FS pode ser benéfico em situações em que você coloca um valor alto na segurança de sua implantação de identidade e prefere monitorá-la de perto para atividades suspeitas ou não intencionais. O processo de habilitação da auditoria para o AD FS requer alterações feitas usando o snap-in política de segurança local para o servidor de federação, bem como alterações nas propriedades de serviço definidas usando o console de Gerenciamento do AD FS. Para obter mais informações, consulte a seção "Configurar auditoria para o AD FS 2.0" em Configurando computadores para solução de problemas do AD FS 2.0	caixa de seleçãocaixa de seleção
12. Configurar a sincronização do Active Directory.	roteiro de sincronização de diretório	caixa de seleçãocaixa de seleção
13. Verifique e gerencie sua implementação de SSO com o AD FS.	Verificar e gerenciar o logon único com o AD FS	caixa de seleçãocaixa de seleção

Para obter mais informações, consulte Referências adicionais do AD FS.

Consulte Também

Conceitos

DirSync com de Logon Único