Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem Windows-GerätWalkthrough: Workplace Join with a Windows Device

In diesem Thema wird gezeigt, wie Sie den Arbeitsplatzbeitritt verwenden, um Ihr Windows-Gerät mit Ihrem Arbeitsplatz zu verbinden. Sie erfahren außerdem, wie Sie über das einmalige Anmelden auf eine Webanwendung zugreifen.This topic demonstrates how to use Workplace Join to connect your Windows device with your workplace and how to access a web application by using Single Sign-On. Sie müssen die Schritte im Abschnitt Einrichten der Lab-Umgebung für AD FS in Windows Server 2012 R2 ausführen, bevor Sie diese exemplarische Vorgehensweise ausprobieren können.You must complete the steps in the Set up the lab environment for AD FS in Windows Server 2012 R2 section before you can try out this walkthrough.

Zugriff auf die Webanwendung vor der GeräteregistrierungAccess the web application before device registration

In dieser exemplarischen Vorgehensweise greifen Sie auf eine Unternehmenswebanwendung zu, bevor Sie Ihr Gerät mit dem Arbeitsplatz verbinden.In this walkthrough, you access a company web application before you join your device to the workplace. Auf der Webseite werden die Ansprüche angezeigt, die in Ihrem Sicherheitstoken enthalten sind.The webpage displays the claims that were included in your security token. Beachten Sie, dass die Liste der Ansprüche keine Informationen zu Ihrem Gerät enthält.Notice that the list of claims does not include any information about your device. Möglicherweise beobachten Sie auch, dass Ihnen kein anmaliges Anmelden zur Verfügung steht.You might also observe that you do not have Single Sign-On.

So greifen Sie auf die Webanwendung zu, bevor Sie den Arbeitsplatzbeitritt auf Ihrem Gerät verwendenTo access the web application before you use Workplace Join on your device

  1. Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.Log on to Client1 with your Microsoft account.

  2. Öffnen Sie Internet Explorer, und navigieren Sie zu ihrer generischen Anspruchs-APP https://webserv1.contoso.com/claimapp .Open Internet Explorer and browse to your generic claims app, https://webserv1.contoso.com/claimapp.

  3. Melden Sie sich bei der Webseite mit einem Unternehmens Domänen Konto an: roberth@contoso.com , Kennwort: P@ssword .Log on to the webpage by using a company domain account: roberth@contoso.com, password: P@ssword.

  4. Auf der Webseite werden alle Ansprüche in Ihrem Sicherheitstoken aufgelistet.The webpage lists all the claims in your security token. In Ihrem Sicherheitstoken sind nur Benutzeransprüche vorhanden.Only user claims are present in your security token.

  5. Schließen Sie Internet Explorer.Close Internet Explorer.

  6. Öffnen Sie Internet Explorer, und navigieren Sie zur gleichen Anspruchs-APP https://webserv1.contoso.com/claimapp .Open Internet Explorer and navigate to the same claims app, https://webserv1.contoso.com/claimapp.

  7. Beachten Sie, dass Sie aufgefordert werden, Ihre Anmeldeinformationen erneut einzugeben.Notice that you are prompted to enter your credentials again. Sie werden nicht mit dem Arbeitsplatz von einem Gerät mit dem Arbeitsplatzbeitritt verbunden und verfügen deshalb nicht über ein einmaliges Anmelden.You are not connected to the workplace from a device with Workplace Join and therefore do not have Single Sign-On.

Hinzufügen Ihres Geräts mit dem ArbeitsplatzbeitrittJoin your device with Workplace Join

Wichtig

Für einen erfolgreichen Arbeitsplatzbeitritt muss der Clientcomputer („Client1“) dem SSL-Zertifikat vertrauen, das für die Konfiguration der Active Directory-Verbunddienste (AD FS) in Step 2: Configure the Federation Server with Device Registration Service (ADFS1)konfiguriert wurde.For Workplace Join to succeed, the client computer (Client1) must trust the SSL certificate that was used to configure Active Directory Federation Services (AD FS) in Step 2: Configure the Federation Server with Device Registration Service (ADFS1). Darüber hinaus muss er die Sperrinformationen für das Zertifikat validieren können.It must also be able to validate revocation information for the certificate. Falls beim Arbeitsplatzbeitritt Probleme auftreten, können Sie das Ereignisprotokoll auf %%amp;quot;Client1%%amp;quot; anzeigen.If you have any issues with Workplace Join, you can view the event log on Client1.

Öffnen Sie zum Anzeigen des Protokolls die Ereignisanzeige, erweitern Sie Anwendungs- und Dienstprotokolle, Microsoft und Windows, und klicken Sie dann auf Arbeitsplatzbeitritt.To see the event log, open Event Viewer, expand Applications and Services Logs, expand Microsoft, expand Windows, and then click Workplace Join.

So fügen Sie Ihr Gerät mit dem Arbeitsplatzbeitritt hinzuTo join your device with Workplace Join

  1. Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.Log on to Client1 with your Microsoft account.

  2. Öffnen Sie auf dem Bildschirm Start die Charmleiste, und wählen Sie dann den Charm Einstellungen aus.On the Start screen, open the Charms bar, and then select the Settings charm. Wählen Sie PC-Einstellungen ändern aus.Select Change PC Settings.

  3. Wählen Sie auf der Seite PC-Einstellungen die Option Netzwerk aus, und klicken Sie dann auf Arbeitsplatz.On the PC Settings page, select Network, and then click Workplace.

  4. Geben Sie im Feld Geben Sie Ihre Benutzer-ID ein, um Arbeitsplatz Zugriff zu erhalten, oder schalten Sie die Geräteverwaltung ein roberth@contoso.com , und klicken Sie dann auf beitretenIn the Enter your UserID to get workplace access or turn on device management box, type roberth@contoso.com, and then click Join.

  5. Wenn Sie zur Eingabe von Anmelde Informationen aufgefordert werden, geben Sie roberth@contoso.com ein, und Kennwort: P@ssword .When you are prompted for credentials, type roberth@contoso.com, and password: P@ssword. Klicken Sie auf OK.Click OK.

  6. Jetzt sollte die Meldung „Dieses Gerät wurde Ihrem Arbeitsplatznetzwerk hinzugefügt.“ angezeigt werden.You should now see the message: "This device has joined your workplace network."

Zugriff auf die Webanwendung nach dem ArbeitsplatzbeitrittAccess the web application after joining the workplace

In diesem Teil der Demo greifen Sie von Ihrem Gerät, das mit dem Arbeitsblattbeitritt verbunden ist, auf diene Unternehmenswebanwendung zu.In this part of the demonstration, you access a company web application from your device that is connected with Workplace Join. Auf der Webseite werden die Ansprüche angezeigt, die in Ihrem Sicherheitstoken enthalten sind.The webpage displays the claims that were included in your security token. Beachten Sie, dass die Liste der Ansprüch sowohl Geräte- als auch Benutzerinformationen enthält.Notice that the list of claims includes both device and user information. Möglicherweise bemerken Sie auch, dass Ihnen jetzt das einmalige Anmelden zur Verfügung steht.You might also observe that you now have Single Sign-On.

So greifen Sie nach dem Arbeitsplatzbeitritt auf die Webanwendung zuTo access the web application after joining the workplace
  1. Melden Sie sich mit Ihrem Microsoft-Konto bei Client1 an.Log on to Client1 with your Microsoft account.

  2. Öffnen Sie Internet Explorer, und navigieren Sie zu ihrer generischen Anspruchs-APP https://webserv1.contoso.com/claimapp .Open Internet Explorer and browse to your generic claims app, https://webserv1.contoso.com/claimapp.

  3. Melden Sie sich bei der Webseite mit einem Unternehmens Domänen Konto an: roberth@contoso.com , Kennwort: P@ssword .Log on to the webpage by using a company domain account: roberth@contoso.com, password: P@ssword.

  4. Auf der Webseite werden die Ansprüche in Ihrem Sicherheitstoken aufgelistet.The webpage lists claims in your security token. Das Token enthält sowohl Benutzer- als auch Geräteansprüche.Your token contains both user and device claims.

  5. Schließen Sie Internet Explorer.Close Internet Explorer.

  6. Öffnen Sie Internet Explorer, und navigieren Sie zur gleichen Anspruchs-APP https://webserv1.contoso.com/claimapp .Open Internet Explorer and navigate to the same claims app, https://webserv1.contoso.com/claimapp.

  7. Beachten Sie, dass Sie nicht aufgefordert werden, Ihre Anmeldeinformationen erneut einzugeben.Notice that you are not prompted to enter your credentials again. Sie sind von einem Gerät mit Arbeitsplatzbeitritt verbunden und verfügen deshalb über das einmalige Anmelden.You are connected from a device with Workplace Join and therefore have Single Sign-On.

Weitere InformationenSee Also

Arbeitsplatz Beitritt von einem beliebigen Gerät für SSO und die nahtlose zweistufige Authentifizierung bei allen Unternehmensanwendungen Einrichten der Lab-Umgebung für AD FS in Windows Server 2012 R2 Exemplarische Vorgehensweise : Workplace Join mit einem IOS-GerätJoin to Workplace from Any Device for SSO and Seamless Second Factor Authentication Across Company Applications Set up the lab environment for AD FS in Windows Server 2012 R2 Walkthrough: Workplace Join with an iOS Device