Megosztás a következőn keresztül:

Egyszeri bejelentkezés használata felhőszinkronizálással

  • Cikk

Az alábbi dokumentum bemutatja, hogyan használható az egyszeri bejelentkezés a felhőszinkronizálással.

Az egyszeri bejelentkezés engedélyezésének lépései

A felhőalapú kiépítés az egyszeri bejelentkezéssel (SSO) működik. Jelenleg nincs lehetőség az egyszeri bejelentkezés engedélyezésére az ügynök telepítésekor, de az alábbi lépésekkel engedélyezheti és használhatja az egyszeri bejelentkezést.

1. lépés: Microsoft Entra Connect-fájlok letöltése és kinyerása

  1. Először töltse le a Microsoft Entra Connect legújabb verzióját
  2. Nyisson meg egy parancssort rendszergazdai jogosultságokkal, és keresse meg a letöltött msi-t.
  3. Futtassa a következő parancsot: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Módosítsa a fájlútvonalat és a extractfolder, hogy az Ön saját fájl elérési útjával és a kinyerési mappa nevével egyezzen. A tartalomnak most a kinyerési mappában kell lennie.

2. lépés: A közvetlen egyszeri bejelentkezésű PowerShell-modul importálása

Feljegyzés

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el a megszüntetési frissítést. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.

  1. Töltse le és telepítse az Azure AD PowerShellt.
  2. Keresse meg azt a Microsoft Azure Active Directory Connect mappát, amelynek a kinyerési mappában kell lennie az 1. lépésben.
  3. Importálja a Közvetlen egyszeri bejelentkezés PowerShell-modult a következő paranccsal: Import-Module .\AzureADSSO.psd1.

3. lépés: Azon Active Directory-erdők listájának lekérése, amelyeken engedélyezve lett a közvetlen egyszeri bejelentkezés

  1. Futtassa a PowerShellt rendszergazdaként. A PowerShellben hívja meg a következőt: New-AzureADSSOAuthenticationContext. Amikor a rendszer kéri, adja meg egy hibrid identitáskezelő hitelesítő adatait.
  2. Hívja meg a következőt: Get-AzureADSSOStatus. Ez a parancs előállítja azoknak az Active Directory-erdőknek a listáját (a „Tartományok“ listában), amelyeken engedélyezve van ez a funkció.

4. lépés: Közvetlen egyszeri bejelentkezés engedélyezése minden Active Directory-erdőhöz

  1. Hívja meg a következőt: Enable-AzureADSSOForest. Amikor a rendszer kéri, adja meg az adott Active Directory-erdő tartománygazdai hitelesítő adatait.

    Feljegyzés

    A tartományi rendszergazdai hitelesítő adatokat a SAM-fióknév formátumában (contoso\johndoe vagy contoso.com\johndoe) kell megadni. A felhasználónév tartományt jelölő része alapján megkeressük a tartományi rendszergazda tartományvezérlőjét DNS használatával.

    Feljegyzés

    A használt tartományi rendszergazdai fiók nem szerepelhet a védett felhasználók csoportjában. Ellenkező esetben a művelet sikertelen lesz.

  2. Ismételje meg az előző lépést minden olyan Active Directory-erdővel, ahol be szeretné állítani ezt a funkciót.

5. lépés: A szolgáltatás engedélyezése a bérlőn

A funkciót a bérlőjében így kapcsolhatja be: Enable-AzureADSSO -Enable $true.

Következő lépések