AD FS によるシングル サインオンのために Windows PowerShell をインストールする
更新日: 2015 年 6 月 25 日
適用対象: Azure、Office 365、Power BI、Windows Intune
注意
このトピックは、中国で Microsoft Azure を使用する場合には当てはまらないことがあります。 中国での Azure サービスの詳細については、「 windowsazure.cn」を参照してください。
Active Directory フェデレーション サービス (AD FS)をデプロイした後、シングル サインオンを設定する次の手順は、Windows PowerShell用のMicrosoft Azure Active Directory モジュールをダウンロードしてインストールすることです。 インストールしたら、これらのコマンドレットを使用して、Azure AD ドメインをフェデレーション ドメインとして構成します。
SSO 用 AD FS の展開の詳細については、「 チェックリスト: AD FS を使用してシングル サインオンを実装および管理する」を参照してください。
AD FS によるシングル サインオンに必要な Windows PowerShell をダウンロードしてインストールする
Windows PowerShell用Microsoft Azure Active Directory モジュールは、Azure AD で組織データを管理するためのダウンロードです。 このモジュールは、Windows PowerShell に一連のコマンドレットをインストールします。これらのコマンドレットを実行して Azure AD へのシングル サインオン アクセスを設定し、サブスクライブしているすべてのクラウド サービスにアクセスします。
コマンドレットをダウンロードしてインストールする方法については、Azure AD PowerShell を参照してください
完全な運用環境上でシングル サインオンをセットアップする前に、シングル サインオンのパイロットを実行することもできます。 詳細については、この後のセクションをご覧ください。
セットアップ前にパイロットを実行してシングル サインオンをテストする (オプション)
ドメインをシングル サインオン ドメインとして追加するまたはシングル サインオン ドメインに変換する前に、パイロットの実行を希望する場合があります。 現時点では、シングル サインオンを段階的にロールアウトすることはできず、すべてのユーザーが同時にフェデレーション ユーザーになります。 ただし、運用 Active Directory フォレストの一連の運用ユーザーでシングル サインオンをパイロットできます。
パイロット ユーザーは、さまざまなサインイン シナリオを詳しくテストすることで、シングル サインオン (および AD FS デプロイ) が正しく構成され、組織全体にロールアウトする準備が整っていることを確認する必要があります。 これをテストするには、次の環境で、ブラウザーとリッチ クライアント アプリケーション (Microsoft Office 2010 など) からクラウド サービスにアクセスします。
ドメインに参加済みのコンピューター
会社のネットワーク内にあり、ドメインに参加していないコンピューター
会社のネットワークの外側にあり、ドメインに参加しているローミングのコンピューター
会社で使用している各種オペレーティング システム
自宅のコンピューター
インターネット キオスク (ブラウザーのみ)
スマートフォン (たとえば、Microsoft Exchange ActiveSync を使用するスマート フォン) から
詳細については、「How to pilot single sign-on in a production user forest (運用環境のユーザー フォレストでシングル サインオンのパイロットを行う方法)」を参照してください。
次のステップ
AD FS でシングル サインオンするためのWindows PowerShellをインストールしたら、次の手順として AD FS と Azure AD の間の信頼を設定します。