Dela via

Använda enkel inloggning med molnsynkronisering

  • Artikel

I följande dokument beskrivs hur du använder enkel inloggning med molnsynkronisering.

Steg för att aktivera enkel inloggning

Molnetablering fungerar med enkel inloggning (SSO). För närvarande finns det inget alternativ för att aktivera enkel inloggning när agenten är installerad, men du kan använda följande steg för att aktivera enkel inloggning och använda den.

Steg 1: Ladda ned och extrahera Microsoft Entra-Anslut filer

  1. Ladda först ned den senaste versionen av Microsoft Entra Anslut
  2. Öppna en kommandotolk med administratörsbehörighet och gå till den msi som du laddade ned.
  3. Kör följande kommando: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Ändra filsökväg och extractfolder matcha filsökvägen och namnet på din extraheringsmapp. Innehållet ska nu finnas i extraheringsmappen.

Steg 2: Importera PowerShell-modulen sömlös enkel inloggning

Kommentar

Azure AD- och MSOnline PowerShell-moduler är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med mars 30 2025.

Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra-ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Obs! Versioner 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

  1. Ladda ned och installera Azure AD PowerShell.
  2. Bläddra till mappen Microsoft Azure Active Directory Connect som ska finnas i extraheringsmappen från steg 1.
  3. Importera PowerShell-modulen sömlös enkel inloggning med hjälp av det här kommandot: Import-Module .\AzureADSSO.psd1.

Steg 3: Hämta listan över Active Directory-skogar där sömlös enkel inloggning har aktiverats

  1. Kör PowerShell som administratör. Anropa New-AzureADSSOAuthenticationContext i PowerShell. När du uppmanas till det anger du autentiseringsuppgifterna för en hybrididentitetsadministratör.
  2. Anropa Get-AzureADSSOStatus. Kommandot visar en lista med Active Directory-skogar (se listan Domäner) där funktionen är aktiverad.

Steg 4: Aktivera sömlös enkel inloggning för varje Active Directory-skog

  1. Anropa Enable-AzureADSSOForest. När du uppmanas till det anger du autentiseringsuppgifterna för domänadministratören för den aktuella Active Directory-skogen.

    Kommentar

    Domänadministratörens användarnamn måste anges i namnformatet för SAM-kontot (contoso\johndoe eller contoso.com\johndoe). Vi använder domändelen av användarnamnet till att hitta domänadministratörens domänkontrollant via DNS.

    Kommentar

    Det domänadministratörskonto som används får inte vara medlem i gruppen Skyddade användare. Då misslyckas åtgärden.

  2. Upprepa föregående steg för varje Active Directory-skog där du vill konfigurera funktionen.

Steg 5: Aktivera funktionen i din klientorganisation

Om du vill aktivera funktionen i klientorganisationen anropar du Enable-AzureADSSO -Enable $true.

Nästa steg