Instalace Windows PowerShell pro jednotné přihlašování pomocí služby AD FS

  • Článek

Aktualizováno: 25. června 2015

Platí pro: Azure, Office 365, Power BI, Windows Intune

Poznámka

Toto téma nemusí být zcela použitelné pro uživatele Microsoft Azure v Číně. Další informace o službě Azure v Číně najdete v tématu windowsazure.cn.

Po nasazení Active Directory Federation Services (AD FS) je dalším krokem nastavení jednotného přihlašování stažení a instalace modulu Microsoft Azure Active Directory pro Windows PowerShell. Po instalaci použijete tyto rutiny ke konfiguraci Azure AD domén jako federovaných domén.

Další informace o nasazení služby AD FS pro jednotné přihlašování najdete v tématu Kontrolní seznam: Použití služby AD FS k implementaci a správě jednotného přihlašování.

Stažení a instalace Windows PowerShell pro jednotné přihlašování pomocí služby AD FS

Modul Microsoft Azure Active Directory pro Windows PowerShell je stažení pro správu dat vaší organizace v Azure AD. Tento modul nainstaluje sadu rutin pro Windows PowerShell; spustíte tyto rutiny, abyste nastavili přístup k jednotné registraci pro Azure AD a pak ke všem cloudovým službám, ke kterým jste přihlášení k odběru.

Pokyny ke stažení a instalaci rutin najdete v tématu Azure AD PowerShellu.

Před nastavením jednotného přihlašování v plném produkčním prostředí můžete také spustit pilotní nasazení jednotného přihlašování. Další podrobnosti najdete v následující části.

Spuštění pilotního nasazení pro testování jednotného přihlašování před nastavením (volitelné)

Před přidáním nebo převodem domény jako domény jednotného přihlašování můžete spustit pilotní nasazení. Provádění postupného zavedení jednotného přihlašování není v současné době možné; všichni uživatelé budou současně federovaní. Můžete ale nasadit jednotné přihlašování pomocí sady produkčních uživatelů z produkční doménové struktury Služby Active Directory.

Pilotní uživatelé by měli důkladně otestovat různé scénáře přihlašování, aby se zajistilo, že jednotné přihlašování (a nasazení služby AD FS) je správně nakonfigurované a připravené k zavedení v celé organizaci. Pokud to chcete otestovat, mají uživatelé přístup ke cloudové službě z prohlížečů a také k bohatým klientským aplikacím (například Microsoft Office 2010) v následujících prostředích:

  • Z počítače připojeného k doméně

  • Z počítače, který není připojený k doméně uvnitř podnikové sítě

  • Z počítače připojeného k cestovní doméně mimo podnikovou síť

  • Z různých operačních systémů, které používáte ve vaší společnosti

  • Z domácího počítače

  • Z internetového veřejného terminálu (jenom prohlížeč)

  • Z inteligentního telefonu (například inteligentní telefon, který používá Microsoft protokol Exchange ActiveSync)

Další informace najdete v tématu Postup pilotního nasazení jednotného přihlašování v doménové struktuře produkčního uživatele.

Další krok

Teď, když jste nainstalovali Windows PowerShell pro jednotné přihlašování se službou AD FS, je dalším krokem nastavení vztahu důvěryhodnosti mezi AD FS a Azure AD.

Viz také

Koncepty

Kontrolní seznam: Použití služby AD FS k implementaci a správě jednotného přihlašování
Plán jednotného přihlašování