為使用 AD FS 的單一登入安裝 Windows PowerShell
更新日期:2015 年 6 月 25 日
適用于:Azure、Office 365、Power BI、Windows Intune
注意
本主題可能不完全適用於在中國的 Microsoft Azure 使用者。 如需中國 Azure 服務的詳細資訊,請參閱 windowsazure.cn。
部署Active Directory 同盟服務之後,設定單一登入的下一個步驟是下載並安裝適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組。 安裝完成後,您將會使用這些 Cmdlet 來將 Azure AD 網域設定為同盟網域。
如需部署 AD FS for SSO 的詳細資訊,請參閱 檢查清單:使用 AD FS 實作和管理單一登入。
為使用 AD FS 的單一登入下載及安裝 Windows PowerShell
Windows PowerShell Microsoft Azure Active Directory模組是用來管理 Azure AD 中組織資料的下載。 此模組會在 Windows PowerShell 中安裝一組 Cmdlet;您必須執行這些 Cmdlet 來設定 Azure AD 的單一登入存取權,進而設定您所訂閱之所有雲端服務的單一登入存取權。
如需如何下載及安裝 Cmdlet 的指示,請參閱 Azure AD PowerShell
在完整的生產環境中設定單一登入之前,您也可以執行單一登入試驗。 如需詳細資訊,請參閱以下一節。
執行試驗,在設定前測試單一登入 (選擇性)
新增或轉換網域作為單一登入網域之前,您可能需要執行試驗。 目前無法執行單一登入的分段首度發行,所有使用者會同時成為同盟使用者。 不過,您可以從生產 Active Directory 樹系試驗單一登入與一組生產使用者。
試驗使用者應完整測試不同的登入案例,以確定單一登入 (和 AD FS 部署) 已正確設定,而可發行至整個組織。 若要進行測試,請讓使用者從瀏覽器存取雲端服務,以及 (豐富的用戶端應用程式,例如下列環境中的 Microsoft Office 2010) :
加入網域的電腦
公司網路內部未加入網域的電腦
公司網路外部已加入網域的漫遊電腦
您在公司使用的不同作業系統
家用電腦
網際網路 Kiosk (僅限瀏覽器)
例如,從智慧型手機 (使用 Microsoft Exchange ActiveSync) 的智慧型手機
如需詳細資訊,請參閱 如何在生產使用者樹系中試驗單一登入。
後續步驟
既然您已安裝Windows PowerShell來使用 AD FS 進行單一登入,下一個步驟是設定 AD FS 與 Azure AD 之間的信任。