Sdílet prostřednictvím

Použití jednotného přihlašování se synchronizací v cloudu

  • Článek

Následující dokument popisuje, jak používat jednotné přihlašování se synchronizací cloudu.

Postup povolení jednotného přihlašování

Zřizování cloudu funguje s jednotným přihlašováním (SSO). V současné době není k dispozici možnost povolit jednotné přihlašování při instalaci agenta, můžete ale pomocí následujícího postupu povolit jednotné přihlašování a použít ho.

Krok 1: Stažení a extrahování souborů Microsoft Entra Connect

  1. Nejprve si stáhněte nejnovější verzi microsoft Entra Connect.
  2. Otevřete příkazový řádek s oprávněními správce a přejděte na soubor msi, který jste stáhli.
  3. Spusťte následující příkaz: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder.
  4. Změňte cestu k souboru a extractfolder, aby odpovídaly vaší cestě k souboru a názvu složky pro extrakci. Obsah by teď měl být ve složce pro extrakci.

Krok 2: Import modulu PowerShellu s bezproblémovým jednotným přihlašováním

Poznámka:

Moduly Azure AD a MSOnline PowerShell jsou od 30. března 2024 zastaralé. Další informace najdete v aktualizaci ukončení podpory. Po tomto datu je podpora těchto modulů omezená na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou dál fungovat až do 30. března 2025.

Doporučujeme migrovat na Microsoft Graph PowerShell , abyste mohli pracovat s Microsoft Entra ID (dříve Azure AD). Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Verze 1.0.x MSOnline mohou být narušeny po 30. červnu 2024.

  1. Stáhněte a nainstalujte Azure AD PowerShell.
  2. Přejděte do Microsoft Azure Active Directory Connect složky, která by měla být ve složce pro extrakci z kroku 1.
  3. Pomocí tohoto příkazu naimportujte modul PowerShellu s bezproblémovým jednotným přihlašováním: Import-Module .\AzureADSSO.psd1

Krok 3: Získání seznamu doménových struktur služby Active Directory, u kterých bylo povolené bezproblémové jednotné přihlašování

  1. Spusťte PowerShell jako správce. V PowerShellu zavolejte New-AzureADSSOAuthenticationContext. Až budete vyzváni, zadejte přihlašovací údaje administrátora hybridní identity.
  2. Zavolejte Get-AzureADSSOStatus. Tento příkaz zobrazí seznam doménových struktur Active Directory (projděte si seznam Domény), ve kterých je tato funkce povolená.

Krok 4: Povolení bezproblémového jednotného přihlašování pro každou doménovou strukturu služby Active Directory

  1. Zavolejte Enable-AzureADSSOForest. Po zobrazení výzvy zadejte přihlašovací údaje správce domény pro danou doménovou strukturu Active Directory.

    Poznámka:

    Přihlašovací uživatelské jméno správce domény se musí zadat ve formátu názvu účtu SAM (contoso\johndoe nebo contoso.com\johndoe). Část uživatelského jména týkající se domény používáme k vyhledání řadiče domény administrátora pomocí DNS.

    Poznámka:

    Použitý účet správce domény nesmí být členem skupiny Chránění uživatelé. Pokud je, operace selže.

  2. Předchozí krok opakujte pro každou doménovou strukturu služby Active Directory, ve které chcete tuto funkci nastavit.

Krok 5: Povolení funkce ve vašem tenantovi

Pro zapnutí funkce na vašem tenantovi použijte volání Enable-AzureADSSO -Enable $true.

Další kroky