Uso dell'accesso Single Sign-On con la sincronizzazione cloud

Il documento seguente descrive come usare l'accesso Single Sign-On con la sincronizzazione cloud.

Passaggi per abilitare l'accesso Single Sign-On

Il provisioning cloud funziona con Single Sign-On (SSO). Attualmente non è disponibile un'opzione per abilitare l'accesso SSO quando l'agente è installato, ma è possibile usare la procedura seguente per abilitare l'accesso SSO e usarlo.

Passaggio 1: Scaricare ed estrarre i file di Connessione di Microsoft Entra

1. Prima di tutto, scaricare la versione più recente di Microsoft Entra Connessione
2. Aprire un prompt dei comandi usando i privilegi Amministrazione istrative e passare al file MSI scaricato.
3. Eseguire il seguente comando: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
4. Modificare il percorso file e extractfolder in modo che corrisponda al percorso del file e al nome della cartella di estrazione. Il contenuto dovrebbe ora trovarsi nella cartella di estrazione.

Passaggio 2: Importare il modulo Seamless SSO PowerShell

Nota

I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

1. Scaricare e installare Azure AD PowerShell.
2. Passare alla Microsoft Azure Active Directory Connect cartella che deve trovarsi nella cartella di estrazione del passaggio 1.
3. Importare il modulo di PowerShell Seamless SSO usando il comando seguente: Import-Module .\AzureADSSO.psd1.

Passaggio 3: Ottenere l'elenco delle foreste di Active Directory in cui è stato abilitato l'accesso Single Sign-On facile

1. Esegui PowerShell come amministratore. In PowerShell eseguire la chiamata a New-AzureADSSOAuthenticationContext. Quando richiesto, immettere le credenziali di un Amministrazione istrator di identità ibrida.
2. Chiamare Get-AzureADSSOStatus. Questo comando consente di visualizzare l'elenco di foreste di Active Directory, ovvero l'elenco "Domini", in cui è stata abilitata questa funzionalità.

Passaggio 4: abilitare l'accesso SSO facile per ogni foresta di Active Directory

1. Chiamare Enable-AzureADSSOForest. Quando richiesto, immettere le credenziali dell'amministratore di dominio per la foresta di Active Directory da usare.

   Nota

   Il nome utente delle credenziali dell’amministratore di dominio deve essere specificato nel formato del nome dell'account SAM (contoso\johndoe o contoso.com\johndoe). Usare la parte del dominio del nome utente per individuare il controller di dominio dell'amministratore di dominio usando DNS.

   Nota

   L'account amministratore di dominio usato non deve essere un membro del gruppo Utenti protetti, in caso contrario l'operazione non riesce.

2. Ripetere la procedura precedente per ogni foresta di Active Directory in cui si desidera configurare la funzionalità.

Passaggio 5: Abilitare la funzionalità nel tenant

Per abilitare la funzionalità nel tenant, chiamare Enable-AzureADSSO -Enable $true.

Passaggi successivi

• Cos'è il provisioning?
• Cos'è la sincronizzazione cloud di Microsoft Entra?