AD FS によるシングル サインオン用の Windows PowerShell をインストールする

発行: 2012年6月

適用対象: Azure, Office 365, Power BI, Windows Intune

注意

このトピックは、中国で Microsoft Azure を使用する場合には当てはまらないことがあります。中国での Azure サービスの詳細については、windowsazure.cn をご覧ください。

Active Directory フェデレーション サービスのデプロイが完了した後、シングル サインオンをセットアップするための次のステップは Windows PowerShell 用 Microsoft Azure Active Directory モジュール をダウンロードしてインストールすることです。一度インストールすると、これらのコマンドレットを使用して Azure AD ドメインをフェデレーション ドメインとして構成できます。

SSO に対応する AD FS のデプロイに関する詳細については、「チェックリスト:AD FS を使用してシングル サインオンを実装および管理する」をご覧ください。

AD FS によるシングル サインオンに必要な Windows PowerShell をダウンロードしてインストールする

Windows PowerShell 用 Microsoft Azure Active Directory モジュール は、Azure AD で組織のデータを管理するためのダウンロードです。このモジュールでは、Windows PowerShell にコマンドレットのセットがインストールされます。これらのコマンドレットを実行すると、Azure AD および同時にサブスクライブしているすべてのクラウド サービスにシングル サインオン アクセスが設定されます。

コマンドレットをダウンロードしてインストールする方法については、「Azure AD PowerShell」をご覧ください。

本格的な運用環境でシングル サインオンをセットアップする前に、シングル サインオン パイロットを実行することもできます。詳細については、この後のセクションをご覧ください。

シングル サインオンをセットアップする前にパイロットを実行してテストする (オプション)

ドメインをシングル サインオン ドメインとして追加または変換する前に、パイロットを実行することをお勧めします。シングル サインオンは現在、段階的にロールアウトできません。ユーザーはすべて同時にフェデレーション状態になります。ただし、運用 Active Directory フォレストからの運用ユーザーのセットでシングル サインオンを誘導できます。

パイロット ユーザーは、さまざまなサインイン シナリオを詳しくテストすることで、シングル サインオン (および AD FS デプロイ) が正しく構成され、組織全体にロールアウトする準備が整っていることを確認する必要があります。これをテストするために、ユーザーには、ブラウザーから、および以下の環境にあるリッチ クライアント アプリケーション (Microsoft Office 2010 など) から、クラウド サービス にアクセスしてもらいます。

  • ドメイン参加コンピューターから

  • 企業ネットワーク内の非ドメイン参加コンピューターから

  • 企業ネットワーク外部のローミング ドメイン参加コンピューターから

  • 会社で使用している別のオペレーティング システムから

  • ホーム コンピューターから

  • インターネット キオスクから (ブラウザーのみ)

  • スマートフォンから (Microsoft Exchange ActiveSync を使用するスマートフォンなど)

詳細については、「運用ユーザー フォレストでシングル サインオンをパイロットする方法」をご覧ください。

次の手順

AD FS によるシングル サインオンに必要な Windows PowerShell をインストールしたところで、次のステップは「AD FS と Azure AD の間の信頼を確立する」です。

関連項目

概念

チェックリスト:AD FS を使用してシングル サインオンを実装および管理する
シングル サインオンのロードマップ