搭配雲端同步使用單一登入

下列文件說明如何搭配雲端同步使用單一登入。

啟用單一登入的步驟

雲端佈建可搭配單一登入 (SSO) 使用。 目前沒有選項可在安裝代理程式時啟用 SSO，不過，您可以使用下列步驟來啟用和使用 SSO。

步驟 1：下載並解壓縮 Microsoft Entra Connect 檔案

1. 首先，下載最新版的 Microsoft Entra Connect
2. 使用系統管理權限開啟命令提示字元，然後瀏覽至您下載的 msi。
3. 執行下列命令：msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
4. 變更 filepath 和 extractfolder，以符合您的檔案路徑和解壓縮資料夾名稱。 內容現在應該會在解壓縮資料夾中。

步驟 2：匯入無縫 SSO PowerShell 模組

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解，請閱讀淘汰更新。 在此日期之後，對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。

我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題，請參閱移轉常見問題。 注意：MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。

1. 下載並安裝 Azure AD PowerShell。
2. 瀏覽至 Microsoft Azure Active Directory Connect 資料夾，應位於步驟 1 的解壓縮資料夾中。
3. 使用此命令匯入無縫 SSO PowerShell 模組：Import-Module .\AzureADSSO.psd1。

步驟 3：取得已啟用無縫 SSO 的 Active Directory 樹系清單

1. 以系統管理員身分執行 PowerShell。 在 PowerShell 中，呼叫 New-AzureADSSOAuthenticationContext。 畫面出現提示時，請輸入混合式身分識別管理員的認證。
2. 呼叫 Get-AzureADSSOStatus。 此命令會提供已啟用這項功能的 Active Directory 樹系清單 (查看 [網域] 清單)。

步驟 4：為每個 Active Directory 樹系啟用無縫 SSO

1. 呼叫 Enable-AzureADSSOForest。 出現提示時，輸入預定 Active Directory 樹系的網域管理員認證。

   注意

   必須以 SAM 帳戶名稱格式 (contoso\johndoe 或 contoso.com\johndoe) 輸入網域系統管理員認證使用者名稱。 我們會利用使用者名稱的網域部分，使用 DNS 來尋找網域系統管理員的網域控制站。

   注意

   使用的網域系統管理員帳戶不得為「受保護的使用者」群組的成員。 若是如此，作業會失敗。

2. 已設定此功能的每個 Active Directory 樹系，均重複上述步驟。

步驟 5：啟用租用戶上的功能

若要在租用戶開啟此功能，請呼叫 Enable-AzureADSSO -Enable $true。

下一步

• 什麼是佈建？
• 什麼是 Microsoft Entra 雲端同步？