将单一登录用于云同步
以下文档介绍了如何将单一登录用于云同步。
启用单一登录的步骤
云预配与单一登录 (SSO) 配合使用。 目前在安装代理时没有启用 SSO 的选项,但你可以通过下面的步骤启用 SSO 并使用它。
步骤 1:下载并提取 Microsoft Entra Connect 文件
- 首先,下载最新版本的 Microsoft Entra Connect
- 使用管理员权限打开命令提示符,然后导航到下载的 msi。
- 运行以下命令:
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
- 更改 filepath 和
extractfolder
,使其与文件路径和提取文件夹的名称相匹配。 内容现在应在提取文件夹中。
步骤 2:导入无缝 SSO PowerShell 模块
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息,请阅读有关弃用的更新。 在此日期之后,对这些模块的支持仅限于到 Microsoft Graph PowerShell SDK 的迁移帮助和安全性修复。 弃用的模块将持续运行至 2025 年 3 月 30 日。
我们建议迁移到 Microsoft Graph PowerShell,以便与 Microsoft Entra ID(以前称为 Azure AD)进行交互。 有关常见迁移问题,请参阅迁移常见问题解答。 注意:2024 年 6 月 30 日之后,MSOnline 版本 1.0.x 可能会遇到中断。
- 下载并安装 Azure AD PowerShell。
- 浏览到
Microsoft Azure Active Directory Connect
应位于步骤 1 中提取文件夹中的文件夹。 - 使用以下命令导入无缝 SSO PowerShell 模块:
Import-Module .\AzureADSSO.psd1
。
步骤 3:获取已在其中启用了无缝 SSO 的 Active Directory 林列表
- 以管理员身份运行 PowerShell。 在 PowerShell 中,调用
New-AzureADSSOAuthenticationContext
。 出现提示时,输入混合标识管理员的凭据。 - 调用
Get-AzureADSSOStatus
。 此命令可提供已在其中启用了此功能的 Active Directory 林列表(请查看“域”列表)。
步骤 4:为每个 Active Directory 林启用无缝 SSO
调用
Enable-AzureADSSOForest
。 出现提示时,输入目标 Active Directory 林的域管理员凭据。注意
必须以 SAM 帐户名称格式(
contoso\johndoe
或contoso.com\johndoe
)输入域管理员凭据用户名。 我们使用用户名的域部分查找使用 DNS 的域管理员的域控制器。注意
使用的域管理员帐户不得是受保护用户组的成员。 如果是,则操作将失败。
为你要在其中设置该功能的每个 Active Directory 林重复上述步骤。
步骤 5:在租户上启用此功能
若要在租户上启用此功能,请调用 Enable-AzureADSSO -Enable $true
。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈