逐步解說:將 Windows 裝置加入工作地點網路

此主題示範如何使用「加入工作地點網路」將您的 Windows 裝置連線到您的工作地點網路,以及如何使用「單一登入」來存取 Web 應用程式。 您必須先完成 [設定實驗室環境中的 AD FS 在 Windows Server 2012 R2 ] 區段中的步驟,才能嘗試執行此逐步解說。

在執行裝置註冊之前存取 Web 應用程式

在此逐步解說中,您會在將裝置加入工作地點網路之前存取公司 Web 應用程式。 網頁會顯示您的安全性權杖中包含的宣告。 請注意,宣告清單不包含有關您裝置的任何資訊。 您可能也會發現您沒有「單一登入」。

在於您的裝置上使用「加入工作地點網路」之前存取 Web 應用程式

  1. 使用您的 Microsoft 帳戶登入 Client1。

  2. 開啟 Internet Explorer,然後流覽至您的一般宣告應用程式 https://webserv1.contoso.com/claimapp

  3. 使用公司網域帳戶登入網頁: roberth@contoso.com 、password: roberth@contoso.com

  4. 網頁會列出您的安全性權杖中的所有宣告。 您的安全性權杖中只有使用者宣告。

  5. 關閉 Internet Explorer。

  6. 開啟 Internet Explorer,然後流覽至相同的宣告應用程式 https://webserv1.contoso.com/claimapp

  7. 請注意,系統會提示您再次輸入認證。 您並未使用「加入工作地點網路」功能連線到工作地點網路,因此沒有「單一登入」。

將您的裝置加入工作地點網路

重要

為順利加入工作地點網路,用戶端電腦 (Client1) 必須信任在 Step 2: Configure the Federation Server with Device Registration Service (ADFS1)中用來設定 Active Directory 同盟服務 (AD FS) 的 SSL 憑證。 它也必須能夠驗證憑證的撤銷資訊。 如果您在工作地點加入方面有任何問題,可以檢視 Client1 上的事件記錄檔。

若要查看事件記錄檔,請開啟 [事件檢視器],依序展開 [應用程式及服務記錄檔]、[Microsoft]、[Windows],然後按一下 [工作地點加入]

將您的裝置加入工作地點網路

  1. 使用您的 Microsoft 帳戶登入 Client1。

  2. 在 [開始] 畫面上,開啟 [常用鍵] 列,然後選取 [設定] 常用鍵。 選取 [變更電腦設定]

  3. 在 [電腦設定] 頁面上,選取 [網路],然後按一下 [工作地點]

  4. 在 [ 輸入您的使用者識別碼以取得工作地點存取權或開啟裝置管理 ] 方塊中,輸入 ,然後按一下 [ 加入]。

  5. 當系統提示您輸入認證時,請輸入 roberth@contoso.com 和密碼: roberth@contoso.com。 按一下 [確定]。

  6. 您現在應該會看到下列訊息:「此裝置已加入您的工作地點網路。」

在加入工作地點網路之後存取 Web 應用程式

在示範的此部分中,您會從已使用「加入工作地點網路」連線的裝置存取公司 Web 應用程式。 網頁會顯示您的安全性權杖中包含的宣告。 請注意,宣告清單包含裝置與使用者資訊。 您可能也會發現您現在有「單一登入」。

在加入工作地點網路之後存取 Web 應用程式
  1. 使用您的 Microsoft 帳戶登入 Client1

  2. 開啟 Internet Explorer,然後流覽至您的一般宣告應用程式 https://webserv1.contoso.com/claimapp

  3. 使用公司網域帳戶登入網頁: roberth@contoso.com 、password: roberth@contoso.com

  4. 網頁會列出您的安全性權杖中的宣告。 您的權杖包含使用者與裝置宣告。

  5. 關閉 Internet Explorer。

  6. 開啟 Internet Explorer,然後流覽至相同的宣告應用程式 https://webserv1.contoso.com/claimapp

  7. 請注意,系統不會提示您再次輸入認證。 您已使用「加入工作地點網路」功能連線,因此有「單一登入」。

另請參閱

從任何裝置加入工作場所,以在公司應用程式之間進行 SSO 和無縫式的第二因素驗證設定實驗室環境,以便在 Windows Server 2012 R2逐步解說: Workplace Join 與 iOS 裝置之間進行 AD FS