Korzystanie z logowania jednokrotnego z synchronizacją w chmurze
W poniższym dokumencie opisano sposób korzystania z logowania jednokrotnego z synchronizacją w chmurze.
Kroki włączania logowania jednokrotnego
Aprowizowanie w chmurze działa z logowaniem jednokrotnym. Obecnie nie ma opcji włączenia logowania jednokrotnego po zainstalowaniu agenta, ale możesz użyć poniższych kroków, aby włączyć logowanie jednokrotne i użyć go.
Krok 1. Pobieranie i wyodrębnianie plików Microsoft Entra Connect
- Najpierw pobierz najnowszą wersję programu Microsoft Entra Connect
- Otwórz wiersz polecenia przy użyciu uprawnień administracyjnych i przejdź do pobranego pliku msi.
- Uruchom następujące polecenie:
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
- Zmień ścieżkę pliku i
extractfolder
, aby dostosować je do swojej ścieżki pliku i nazwy folderu z wyodrębnieniem. Zawartość powinna teraz znajdować się w folderze rozpakowywania.
Krok 2: Importowanie modułu Seamless SSO PowerShell
Uwaga
Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację dotyczącą wycofywania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą doświadczyć zakłóceń po 30 czerwca 2024 r.
- Pobierz i zainstaluj program PowerShell usługi Azure AD.
- Przejdź do folderu
Microsoft Azure Active Directory Connect
, który powinien znajdować się w folderze rozpakowywania z kroku 1. - Zaimportuj moduł Bezproblemowe logowanie jednokrotne programu PowerShell przy użyciu tego polecenia:
Import-Module .\AzureADSSO.psd1
.
Krok 3. Uzyskaj listę lasów usługi Active Directory, w których włączono bezproblemowy jednokrotny proces logowania (Single Sign-On, SSO)
- Uruchom program Powershell jako Administrator. W programie PowerShell wywołaj
New-AzureADSSOAuthenticationContext
. Po wyświetleniu monitu wprowadź poświadczenia administratora tożsamości hybrydowej. - Zadzwoń
Get-AzureADSSOStatus
. To polecenie udostępnia listę lasów usługi Active Directory (przyjrzyj się liście „Domeny”), w których włączono tę funkcję.
Krok 4: Włączanie bezproblemowego SSO dla każdego lasu usług Active Directory
Wywołaj
Enable-AzureADSSOForest
. Po pojawieniu się monitu, wprowadź poświadczenia administratora domeny dla docelowego lasu usługi Active Directory.Uwaga
Nazwa użytkownika poświadczeń administratora domeny musi być podana w formacie nazwy konta SAM (
contoso\johndoe
lubcontoso.com\johndoe
). Używamy domenowej części nazwy użytkownika, aby zlokalizować kontrolera domeny administratora przy użyciu DNS.Uwaga
Używane konto administratora domeny nie może być członkiem grupy użytkowników chronionych. W przeciwnym razie operacja zakończy się niepowodzeniem.
Powtórz poprzedni krok dla każdego lasu Active Directory, w którym chcesz skonfigurować funkcję.
Krok 5: Włącz funkcję w dzierżawie
Aby włączyć funkcję w dzierżawie, zadzwoń pod numer Enable-AzureADSSO -Enable $true
.