Menggunakan single sign-on dengan sinkronisasi cloud
Dokumen berikut ini menjelaskan cara menggunakan single sign-on dengan sinkronisasi cloud.
Langkah-langkah untuk mengaktifkan SSO
Penyediaan cloud berfungsi dengan Single Sign-on (SSO). Saat ini tidak ada opsi untuk mengaktifkan SSO saat agen diinstal, namun Anda dapat menggunakan langkah-langkah berikut untuk mengaktifkan SSO dan menggunakannya.
Langkah 1: Mengunduh dan mengekstrak file Microsoft Entra Connect
- Pertama, unduh versi terbaru Microsoft Entra Connect
- Buka perintah menggunakan hak istimewa Administratif dan navigasikan ke msi yang Anda unduh.
- Jalankan perintah berikut:
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
- Ubah filepath dan
extractfolder
agar sesuai dengan jalur file Anda dan nama folder ekstraksi Anda. Isinya sekarang ada di folder hasil ekstraksi.
Langkah 2: Impor modul PowerShell SSO Tanpa Hambatan
Catatan
Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.
Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.
- Unduh dan pasang Microsoft Azure AD PowerShell.
- Telusuri folder
Microsoft Azure Active Directory Connect
yang seharusnya berada di folder ekstraksi dari Langkah 1. - Impor modul PowerShell SSO Tanpa Hambatan menggunakan perintah ini:
Import-Module .\AzureADSSO.psd1
.
Langkah 3: Dapatkan daftar Active Directory forest yang telah diaktifkan fitur Seamless SSO.
- Jalankan PowerShell sebagai Administrator. Pada PowerShell, panggil
New-AzureADSSOAuthenticationContext
. Saat diminta, masukkan kredensial Administrator Identitas Hibrid. - Panggil
Get-AzureADSSOStatus
. Perintah ini menyediakan daftar hutan Active Directory (lihat daftar "Domain") di mana fitur ini telah diaktifkan.
Langkah 4: Aktifkan SSO Mulus di setiap Direktori Aktif forest
Panggil
Enable-AzureADSSOForest
. Saat diminta, masukkan kredensial admin domain untuk forest Active Directory yang dituju.Catatan
Nama pengguna info masuk administrator domain harus dimasukkan dalam format nama akun SAM (
contoso\johndoe
ataucontoso.com\johndoe
). Kami menggunakan bagian domain dari nama pengguna untuk menemukan Pengendali Domain dari Administrator Domain menggunakan DNS.Catatan
Akun administrator domain yang digunakan tidak boleh menjadi anggota grup Pengguna Terproteksi. Jika demikian, operasi akan gagal.
Ulangi langkah sebelumnya untuk setiap forest Active Directory di mana Anda ingin mengatur fitur tersebut.
Langkah 5: Aktifkan fitur pada penyewa Anda
Untuk mengaktifkan fitur di akun penyewa Anda, panggil Enable-AzureADSSO -Enable $true
.