使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 5，設定用戶端

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

本主題描述使用 Active Directory 同盟服務 (AD FS) 和 Web 應用程式 Proxy 部署工作資料夾的第五個步驟。 您可以在下列主題中找到此程序中的其他步驟：

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：概觀

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 1，設定 AD FS

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 2，後續設定工作

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 3，設定工作資料夾

• 使用 AD FS 和 Web 應用程式 Proxy 部署工作資料夾：步驟 4，設定 Web 應用程式 Proxy

使用下列程序來設定已加入網域和未加入網域的 Windows 用戶端。 您可以使用這些用戶端來測試檔案是否在用戶端的工作資料夾之間正確同步。

設定已加入網域的用戶端

安裝 AD FS 和工作資料夾憑證

您必須將稍早建立的 AD FS 和工作資料夾憑證安裝到已加入網域的用戶端電腦上的本機電腦憑證存放區。

因為您要安裝的憑證是無法追溯至 [信任的根憑證授權單位] 憑證存放區中發行者的自我簽署憑證，您也必須將憑證複製到該存放區。

若要安裝憑證，請遵循下列步驟：

1. 按一下 [開始]，再按一下 [執行]。

2. 輸入 MMC。

3. 在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。

4. 在 [可用的嵌入式管理單元] 清單中，選取 [憑證]，然後按一下 [新增]。 憑證嵌入式管理單元精靈隨即啟動。

5. 選取 [電腦帳戶]，然後按 [下一步]。

6. 選取 [本機電腦 (正在執行此主控台的電腦)]，然後按一下 [完成]。

7. 按一下 [確定]。

8. 展開資料夾 [主控台根目錄]\[憑證(本機電腦)]\[個人]\[憑證]。

9. 使用滑鼠右鍵按一下 [憑證]，按一下 [所有工作]，然後按一下 [匯入]。

10. 瀏覽至包含 AD FS 憑證的資料夾，並遵循精靈中的指示匯入檔案，並將它放在憑證存放區中。

11. 重複步驟 9 和 10，這次瀏覽至工作資料夾憑證並匯入它。

12. 展開資料夾 [主控台根目錄]\[憑證(本機電腦)]\[受信任的根憑證授權單位]\[憑證]。

13. 使用滑鼠右鍵按一下 [憑證]，按一下 [所有工作]，然後按一下 [匯入]。

14. 瀏覽至包含 AD FS 憑證的資料夾，遵循精靈中的指示匯入檔案，並將它放在受信任的根憑證授權單位憑證存放區中。

15. 重複步驟 13 和 14，這次瀏覽至工作資料夾憑證並匯入它。

在用戶端上設定工作資料夾

若要在用戶端電腦上設定工作資料夾，請遵循下列步驟：

1. 在用戶端電腦上，開啟 [控制台]，然後按一下 [工作資料夾]。

2. 按一下 [設定工作資料夾]。

3. 在 [輸入您的工作電子郵件地址] 頁面上，輸入使用者的電子郵件地址 (例如 user@contoso.com) 或工作資料夾 URL (在測試範例中的 https://workfolders.contoso.com))，然後按 [下一步]。

4. 如果使用者連線到公司網路，則驗證會由 Windows 整合式驗證執行。 如果使用者未連線到公司網路，則驗證會由 AD FS (OAuth) 執行，且會提示使用者輸入認證。 輸入您的認證，然後按一下 [確定]。

5. 驗證之後，[工作資料夾簡介] 頁面隨即會顯示，在其中您可以選擇性地變更工作資料夾目錄的位置。 按一下 [下一步] 。

6. [安全性原則] 頁面會列出您為工作資料夾設定的安全性原則。 按一下 [下一步] 。

7. 隨即會顯示訊息，指出工作資料夾已開始與您的電腦同步。 按一下關閉。

8. [管理工作資料夾] 頁面會顯示伺服器上可用的空間量、同步狀態等等。 如有必要，您可以在這裡重新輸入認證。 關閉視窗。

9. 您的工作資料夾會自動開啟。 您可以將內容新增至此資料夾，以在裝置之間同步。

   為了測試範例的目的，將測試檔案新增至此「工作資料夾」資料夾。 在未加入網域的電腦上設定工作資料夾之後，您將能夠在每部電腦上的工作資料夾之間同步檔案。

設定未加入網域的用戶端

安裝 AD FS 和工作資料夾憑證

使用您用於已加入網域電腦的相同程序，在未加入網域的電腦上安裝 AD FS 和工作資料夾憑證。

更新主機檔案

未加入網域的用戶端上的主機檔案必須針對測試環境更新，因為沒有針對工作資料夾建立公用 DNS 記錄。 將這些項目新增至主機檔案：

• workfolders.domain

• AD FS service name.domain

• enterpriseregistration.domain

針對測試範例，使用下列值：

• 10.0.0.10 workfolders.contoso.com

• 10.0.0.10 blueadfs.contoso.com

• 10.0.0.10 enterpriseregistration.contoso.com

在用戶端上設定工作資料夾

使用您用於已加入網域電腦的相同程序，在未加入網域的電腦上設定工作資料夾。

當新的「工作資料夾」資料夾在此用戶端上開啟時，您可以看到來自已加入網域電腦的檔案已同步至未加入網域的電腦。 您可以開始將內容新增至資料夾，以在裝置之間同步。

這便完成了透過 Windows Server UI 部署工作資料夾、AD FS 和 Web 應用程式 Proxy 的程序。

另請參閱

工作資料夾概觀