Использование единого входа с облачной синхронизацией
В следующем документе описано, как использовать единый вход с облачной синхронизацией.
Действия по включению единого входа
Облачное предоставление ресурсов работает с единым входом (SSO). В настоящее время нет возможности включить единый вход при установке агента, однако можно выполнить следующие действия, чтобы включить единый вход и использовать его.
Шаг 1. Скачивание и извлечение файлов Microsoft Entra Connect
- Сначала скачайте последнюю версию Microsoft Entra Connect
- Откройте командную строку с помощью прав администратора и перейдите к скачанному файлу msi.
- Выполните следующую команду:
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
- Измените файловый путь и
extractfolder
в соответствии с именем папки извлечения. Теперь содержимое должно находиться в папке извлечения.
Шаг 2: Импорт модуля Seamless SSO для PowerShell
Примечание.
Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.
Рекомендуем перейти на Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание: Версии 1.0.x MSOnline могут испытывать перебои после 30 июня 2024 г.
- Скачайте и установите Azure AD PowerShell.
- Перейдите к папке
Microsoft Azure Active Directory Connect
, которая должна находиться в папке извлечения из шага 1. - Импортируйте модуль PowerShell Seamless SSO с помощью следующей команды:
Import-Module .\AzureADSSO.psd1
.
Шаг 3. Получение списка лесов Active Directory, для которых включен Seamless SSO.
- Запустите PowerShell с правами администратора. В PowerShell вызовите
New-AzureADSSOAuthenticationContext
. При появлении запроса введите учетные данные администратора гибридного удостоверения. - Вызовите
Get-AzureADSSOStatus
. Эта команда предоставляет вам перечень лесов Active Directory (см. перечень "Домены"), в которых активирована эта функция.
Шаг 4. Включение бесшовного единого входа для каждого леса Active Directory
Позвоните
Enable-AzureADSSOForest
. При запросе введите свои учетные данные администратора домена для нужного леса Active Directory.Примечание.
Имя пользователя администратора домена необходимо вводить в формате имени учетной записи SAM (
contoso\johndoe
илиcontoso.com\johndoe
). Мы используем доменную часть имени пользователя, чтобы через DNS найти контроллер домена для администратора домена.Примечание.
Учетная запись администратора домена не должна входить в группу Защищенные пользователи. В противном случае операция завершится ошибкой.
Повторите предыдущие шаги для каждого леса Active Directory, в котором должна быть настроена эта функция.
Шаг 5. Включите функцию в вашем арендаторе.
Чтобы включить эту функцию для вашего тенанта, вызовите Enable-AzureADSSO -Enable $true
.