Поделиться через


Использование единого входа с облачной синхронизацией

В следующем документе описано, как использовать единый вход с облачной синхронизацией.

Действия по включению единого входа

Облачное предоставление ресурсов работает с единым входом (SSO). В настоящее время нет возможности включить единый вход при установке агента, однако можно выполнить следующие действия, чтобы включить единый вход и использовать его.

Шаг 1. Скачивание и извлечение файлов Microsoft Entra Connect

  1. Сначала скачайте последнюю версию Microsoft Entra Connect
  2. Откройте командную строку с помощью прав администратора и перейдите к скачанному файлу msi.
  3. Выполните следующую команду: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Измените файловый путь и extractfolder в соответствии с именем папки извлечения. Теперь содержимое должно находиться в папке извлечения.

Шаг 2: Импорт модуля Seamless SSO для PowerShell

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Рекомендуем перейти на Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание: Версии 1.0.x MSOnline могут испытывать перебои после 30 июня 2024 г.

  1. Скачайте и установите Azure AD PowerShell.
  2. Перейдите к папке Microsoft Azure Active Directory Connect , которая должна находиться в папке извлечения из шага 1.
  3. Импортируйте модуль PowerShell Seamless SSO с помощью следующей команды: Import-Module .\AzureADSSO.psd1.

Шаг 3. Получение списка лесов Active Directory, для которых включен Seamless SSO.

  1. Запустите PowerShell с правами администратора. В PowerShell вызовите New-AzureADSSOAuthenticationContext. При появлении запроса введите учетные данные администратора гибридного удостоверения.
  2. Вызовите Get-AzureADSSOStatus. Эта команда предоставляет вам перечень лесов Active Directory (см. перечень "Домены"), в которых активирована эта функция.

Шаг 4. Включение бесшовного единого входа для каждого леса Active Directory

  1. Позвоните Enable-AzureADSSOForest. При запросе введите свои учетные данные администратора домена для нужного леса Active Directory.

    Примечание.

    Имя пользователя администратора домена необходимо вводить в формате имени учетной записи SAM (contoso\johndoe или contoso.com\johndoe). Мы используем доменную часть имени пользователя, чтобы через DNS найти контроллер домена для администратора домена.

    Примечание.

    Учетная запись администратора домена не должна входить в группу Защищенные пользователи. В противном случае операция завершится ошибкой.

  2. Повторите предыдущие шаги для каждого леса Active Directory, в котором должна быть настроена эта функция.

Шаг 5. Включите функцию в вашем арендаторе.

Чтобы включить эту функцию для вашего тенанта, вызовите Enable-AzureADSSO -Enable $true.

Следующие шаги