将单一登录用于云同步

以下文档介绍了如何将单一登录用于云同步。

启用单一登录的步骤

云预配与单一登录 (SSO) 配合使用。 目前在安装代理时没有启用 SSO 的选项，但你可以通过下面的步骤启用 SSO 并使用它。

步骤 1：下载并提取 Microsoft Entra Connect 文件

1. 首先，下载最新版本的 Microsoft Entra Connect
2. 使用管理员权限打开命令提示符，然后导航到下载的 msi。
3. 运行以下命令：msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
4. 更改 filepath 和 extractfolder，使其与文件路径和提取文件夹的名称相匹配。 内容现在应在提取文件夹中。

步骤 2：导入无缝 SSO PowerShell 模块

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息，请阅读有关弃用的更新。 在此日期之后，对这些模块的支持仅限于到 Microsoft Graph PowerShell SDK 的迁移帮助和安全性修复。 弃用的模块将持续运行至 2025 年 3 月 30 日。

我们建议迁移到 Microsoft Graph PowerShell，以便与 Microsoft Entra ID（以前称为 Azure AD）进行交互。 有关常见迁移问题，请参阅迁移常见问题解答。 注意：2024 年 6 月 30 日之后，MSOnline 版本 1.0.x 可能会遇到中断。

1. 下载并安装 Azure AD PowerShell。
2. 浏览到 Microsoft Azure Active Directory Connect 应位于步骤 1 中提取文件夹中的文件夹。
3. 使用以下命令导入无缝 SSO PowerShell 模块：Import-Module .\AzureADSSO.psd1。

步骤 3：获取已在其中启用了无缝 SSO 的 Active Directory 林列表

1. 以管理员身份运行 PowerShell。 在 PowerShell 中，调用 New-AzureADSSOAuthenticationContext。 出现提示时，输入混合标识管理员的凭据。
2. 调用 Get-AzureADSSOStatus。 此命令可提供已在其中启用了此功能的 Active Directory 林列表（请查看“域”列表）。

步骤 4：为每个 Active Directory 林启用无缝 SSO

1. 调用 Enable-AzureADSSOForest。 出现提示时，输入目标 Active Directory 林的域管理员凭据。

   注意

   必须以 SAM 帐户名称格式（contoso\johndoe 或 contoso.com\johndoe）输入域管理员凭据用户名。 我们使用用户名的域部分查找使用 DNS 的域管理员的域控制器。

   注意

   使用的域管理员帐户不得是受保护用户组的成员。 如果是，则操作将失败。

2. 为你要在其中设置该功能的每个 Active Directory 林重复上述步骤。

步骤 5：在租户上启用此功能

若要在租户上启用此功能，请调用 Enable-AzureADSSO -Enable $true。

后续步骤

• 什么是预配？
• 什么是 Microsoft Entra 云同步？