Bagikan melalui

Menggunakan single sign-on dengan sinkronisasi cloud

  • Artikel

Dokumen berikut ini menjelaskan cara menggunakan single sign-on dengan sinkronisasi cloud.

Langkah-langkah untuk mengaktifkan SSO

Penyediaan cloud berfungsi dengan Single Sign-on (SSO). Saat ini tidak ada opsi untuk mengaktifkan SSO saat agen diinstal, namun Anda dapat menggunakan langkah-langkah berikut untuk mengaktifkan SSO dan menggunakannya.

Langkah 1: Mengunduh dan mengekstrak file Microsoft Entra Connect

  1. Pertama, unduh versi terbaru Microsoft Entra Connect
  2. Buka perintah menggunakan hak istimewa Administratif dan navigasikan ke msi yang Anda unduh.
  3. Jalankan perintah berikut: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Ubah filepath dan extractfolder agar sesuai dengan jalur file Anda dan nama folder ekstraksi Anda. Isinya sekarang ada di folder hasil ekstraksi.

Langkah 2: Impor modul PowerShell SSO Tanpa Hambatan

Catatan

Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.

Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.

  1. Unduh dan pasang Microsoft Azure AD PowerShell.
  2. Telusuri folder Microsoft Azure Active Directory Connect yang seharusnya berada di folder ekstraksi dari Langkah 1.
  3. Impor modul PowerShell SSO Tanpa Hambatan menggunakan perintah ini: Import-Module .\AzureADSSO.psd1.

Langkah 3: Dapatkan daftar Active Directory forest yang telah diaktifkan fitur Seamless SSO.

  1. Jalankan PowerShell sebagai Administrator. Pada PowerShell, panggil New-AzureADSSOAuthenticationContext. Saat diminta, masukkan kredensial Administrator Identitas Hibrid.
  2. Panggil Get-AzureADSSOStatus. Perintah ini menyediakan daftar hutan Active Directory (lihat daftar "Domain") di mana fitur ini telah diaktifkan.

Langkah 4: Aktifkan SSO Mulus di setiap Direktori Aktif forest

  1. Panggil Enable-AzureADSSOForest. Saat diminta, masukkan kredensial admin domain untuk forest Active Directory yang dituju.

    Catatan

    Nama pengguna info masuk administrator domain harus dimasukkan dalam format nama akun SAM (contoso\johndoe atau contoso.com\johndoe). Kami menggunakan bagian domain dari nama pengguna untuk menemukan Pengendali Domain dari Administrator Domain menggunakan DNS.

    Catatan

    Akun administrator domain yang digunakan tidak boleh menjadi anggota grup Pengguna Terproteksi. Jika demikian, operasi akan gagal.

  2. Ulangi langkah sebelumnya untuk setiap forest Active Directory di mana Anda ingin mengatur fitur tersebut.

Langkah 5: Aktifkan fitur pada penyewa Anda

Untuk mengaktifkan fitur di akun penyewa Anda, panggil Enable-AzureADSSO -Enable $true.

Langkah berikutnya