Поделиться через

Контрольный список. Использование AD FS для реализации единого входа и управления ими

  • Статья

Обновлено: 25 июня 2015 г.

Область применения: Azure, Office 365, Power BI, Windows Intune

Заметка

Этот раздел может быть не полностью применим к пользователям Microsoft Azure в Китае. Дополнительные сведения о службе Azure в Китае см. в windowsazure.cn.

Ниже приведены инструкции для администраторов облачной службы Майкрософт, которые хотят предоставить пользователям Active Directory возможность единого входа с помощью служб федерации Active Directory (AD FS) в качестве предпочтительной службы маркеров безопасности (STS). Чтобы настроить локальную службу безопасности с помощью AD FS, выполните следующие действия.

Контрольный список контрольный список. Использование AD FS для реализации единого входа и управления ими

Задача развертывания Ссылки на разделы в этом разделе Завершённый

1. Подготовка к реализации единого входа.

Подготовка к единого входа

 флажок

2. Ознакомьтесь с терминологией AD FS.

обзор терминологии AD FS

 флажок

3. Планирование развертывания AD FS.

Планирование развертывания AD FS

 флажок

4. Ознакомьтесь с требованиями к развертыванию AD FS.

Проверьте требования к развертыванию AD FS

 флажок

5. Подготовьте сетевую инфраструктуру для серверов федерации.

Подготовка сетевой инфраструктуры для серверов федерации

 флажок

6. Развертывание фермы серверов федерации. В зависимости от версии AD FS, которую вы хотите использовать, выполните задачи в любом из этих контрольных списков.

контрольный список . Развертывание фермы серверов федерации в Windows Server 2012 R2 или контрольный список : развертывание фермы серверов федерации на устаревших версиях Windows Server

 флажок

7. Подготовьте сетевую инфраструктуру для настройки доступа экстрасети.

Подготовка сетевой инфраструктуры для настройки доступа к экстрасети

 флажок

8. Настройка доступа экстрасети. В зависимости от версии AD FS, которую вы хотите использовать, выполните задачи, описанные в следующем разделе или контрольном списке.

Настройка доступа экстрасети для AD FS в Windows Server 2012 R2 или контрольный список . Настройка доступа экстрасети для AD FS в устаревших версиях Windows Server

 флажок

9. Установите Windows PowerShell для единого входа в AD FS.

Установить Windows PowerShell для единого входа в AD FS

 флажок

10. Настройка доверия между AD FS и Azure AD.

настройка доверия между AD FS и Azure AD

 флажок

11. Включение аудита для AD FS.

Предупреждение

Это необязательный шаг.

Включение аудита для AD FS может оказаться полезным в ситуациях, когда вы создаете высокую ценность для безопасности развертывания удостоверений и предпочитаете внимательно отслеживать его для подозрительных или непреднамеренных действий. Процесс включения аудита ad FS требует изменений, внесенных с помощью оснастки "Локальная политика безопасности" для сервера федерации, а также изменений свойств службы, заданных с помощью консоли управления AD FS. Дополнительные сведения см. в разделе "Настройка аудита для AD FS 2.0" в разделе Настройка компьютеров для устранения неполадок с AD FS 2.0

 флажок

12. Настройка синхронизации Active Directory.

схемы синхронизации каталогов

флажок

13. Проверьте реализацию единого входа и управляйте ею с помощью AD FS.

Проверка единого входа и управление им с помощью AD FS

 флажок

Дополнительные сведения см. в разделе Дополнительные ссылки AD FS.

См. также

Концепции

DirSync с единого входа