Startseite
Alle Hilfethemen durchsuchen

Installieren von Windows PowerShell für das einmalige Anmelden

 

Thema wurde zuletzt geändert am: 2013-02-05

Nachdem Sie als Administrator Active Directory Federation Services (AD FS) 2.0 bereitgestellt haben, besteht der nächste Schritt bei der Einrichtung des einmaligen Anmeldens darin, das Microsoft Online Services-Modul für Windows PowerShell herunterzuladen, zu installieren und zu konfigurieren. Hierzu müssen Sie über die erforderliche Software für das Microsoft Online Services Module verfügen. Nach dem Herunterladen und Installieren des Moduls führen Sie eine Reihe von Cmdlets an der Befehlszeilen-Benutzeroberfläche von Windows PowerShell aus, um Domänen für das einmalige Anmelden hinzuzufügen oder zu konvertieren.

Weitere Informationen zum Bereitstellen von AD FS 2.0 finden Sie unter Planen und Bereitstellen von AD FS 2.0 zur Verwendung mit der einmaligen Anmeldung.

Führen Sie die folgenden Schritte aus
  1. Folgen der Anforderungen für das Microsoft Online Services-Modul
  2. Herunterladen des Microsoft Online Services-Moduls
  3. Einrichten einer Vertrauensstellung durch Hinzufügen oder Konvertieren einer Domäne für das einmalige Anmelden
  4. Nächster Schritt
1. Folgen der Anforderungen für das Microsoft Online Services-Modul

Folgendes ist für die Ausführung des Microsoft Online Services Modules erforderlich:

  • Betriebssystem: Verwenden Sie Windows 7 oder Windows Server 2008 R2.
  • Microsoft .NET Framework: Sie müssen die Funktion Microsoft .NET Framework 3.51 in Windows 7 oder Windows Server 2008 R2 aktivieren.
  • Windows PowerShell 2.0 und AD FS 2.0: Sie müssen die Funktion Windows PowerShell 2.0 aktivieren und über Administratorrechte auf dem AD FS 2.0-Server verfügen, um die Cmdlets für die Einrichtung des einmaligen Anmeldens auszuführen. Wir empfehlen die Verwendung des Remotezugriffs auf den AD FS 2.0-Server, wenn Sie diese Cmdlets ausführen. Dazu müssen Sie Windows PowerShell Remoting verwenden, siehe About_Remote_Requirements.
  • Alle Softwareupdates für Office 365: Installieren Sie von der Office 365-Downloadseite die erforderlichen Updates. Damit Sie auf die Office 365-Downloadseite zugreifen können, melden Sie sich am Office 365-Portal an, und klicken Sie unter Ressourcen auf Downloads. Diese Updates sind erforderlich, da die Funktionen in Office 365 ohne die geeigneten Versionen von Betriebssystemen, Browsern und Software nicht ordnungsgemäß funktionieren. Weitere Informationen finden Sie unter Einrichten des Desktopcomputers für Office 365.

Zurück nach oben

2. Herunterladen des Microsoft Online Services-Moduls

Sie erhalten Microsoft Online Services-Modul für Windows PowerShell als Download zusammen mit Office 365. Dieses Modul installiert eine Gruppe von Cmdlets in Windows PowerShell. Sie führen diese Cmdlets aus, um das einmalige Anmelden für Office 365 einzurichten. Bevor Sie das einmalige Anmelden in Ihrer vollständigen Produktionsumgebung einrichten, können Sie einen Piloten für einmaliges Anmelden ausführen. Informationen hierzu finden Sie unter Ausführen eines Pilots zum Testen von einmaligem Anmelden vor dem Konfigurieren (optional).

noteHinweis:
  • Um weitere Informationen zu einem Cmdlet zu erhalten, das Sie in Windows PowerShell ausführen können, geben Sie an der Windows PowerShell-Eingabeaufforderung dem Befehl Get-help und den Namen des Cmdlets ein.
  • Weitere Informationen zu Cmdlets für einmaliges Anmelden finden Sie unter Verwenden von Windows PowerShell für die Verwaltung von Office 365.
Ausführen eines Pilots zum Testen von einmaligem Anmelden vor dem Konfigurieren (optional)

Bevor Sie eine Domäne für einmaliges Anmelden hinzufügen oder konvertieren, möchten Sie möglicherweise einen Piloten ausführen. Das einmalige Anmelden kann zurzeit nicht phasenweise eingeführt werden. Alle Benutzer werden gleichzeitig zu Verbundbenutzern. Sie können jedoch ein Pilotprojekt für das einmalige Anmelden mit einer Gruppe von Produktionsbenutzern aus Ihrer Active Directory-Produktionsgesamtstruktur durchführen.

Pilotbenutzer sollten unterschiedliche Anmeldeszenarien gründlich testen, um sicherzustellen, dass das einmalige Anmelden (und die AD FS 2.0-Bereitstellung) richtig konfiguriert ist und dass die gesamte Organisation vorbereitet ist. Damit dies getestet werden kann, haben Benutzer Zugriff auf Office 365-Dienste sowohl über Browser als auch über Rich Client-Anwendungen (wie Microsoft Office 2010) in den folgenden Umgebungen:

  • Über einen Computer, der einer Domäne angehört
  • Über einen Computer im Unternehmensnetzwerk, der keiner Domäne angehört
  • Über einen Computer außerhalb des Unternehmensnetzwerks, der einer Roamingdomäne angehört
  • Über die unterschiedlichen Betriebssysteme, die in Ihrem Unternehmen eingesetzt werden
  • Über einen Heimcomputer
  • Über einen Internetkiosk (nur Browser)
  • Über ein Smartphone (beispielsweise ein Smartphone, das Microsoft Exchange ActiveSync verwendet)

Weitere Informationen finden Sie unter Durchführen eines Piloten zum einmaligen Anmelden in einer Produktions-Benutzergesamtstruktur (möglicherweise in englischer Sprache).

Zurück nach oben

3. Einrichten einer Vertrauensstellung durch Hinzufügen oder Konvertieren einer Domäne für das einmalige Anmelden

Jede Domäne, die Sie einem Verbund hinzufügen möchten, muss als Domäne für das einmalige Anmelden hinzugefügt oder aus einer Standarddomäne in eine Domäne für das einmalige Anmelden konvertiert werden. Durch das Hinzufügen oder Konvertieren einer Domäne wird eine Vertrauensstellung zwischen AD FS 2.0 und Office 365 hergestellt.

importantWichtig:
  • Wenn Sie zusätzlich zu einer Domäne der obersten Ebene (wie "contoso.com") eine Unterdomäne (wie "corp.contoso.com") verwenden, müssen Sie die Domäne der obersten Ebene zuerst in Office 365 hinzufügen, bevor Sie die Unterdomänen hinzufügen. Wenn die Domäne der obersten Ebene für das einmalige Anmelden eingerichtet wird, werden alle Unterdomänen ebenfalls automatisch dafür eingerichtet.
  • Eine Vertrauensstellung muss nur einmal eingerichtet werden, und Sie müssen das Microsoft Online Services Module nicht noch einmal ausführen, wenn Sie Ihrer Serverfarm weitere Server mit AD FS 2.0 hinzufügen.
  • Wenn Sie eine Domäne mit dem Microsoft Online Services Module hinzufügen oder überprüfen, müssen Sie in Office 365 verschiedene weitere Einstellungen festlegen. Diese Einstellungen sind erforderlich, damit Sie die DNS-Einträge sehen können, die Sie zum Aktivieren der Domäne für die Office 365-Dienste konfigurieren müssen. Weitere Informationen finden Sie unter Hinzufügen Ihrer Domäne zu Office 365.
  • Wenn Sie Unterstützung für mehrere Domänen der obersten Ebene benötigen, müssen Sie bei allen Cmdlets, wie den Cmdlets in den Verfahren zum Hinzufügen oder Konvertieren einer Domäne, den Schalter SupportMultipleDomain verwenden.
    Um beispielsweise sowohl contoso.com als auch fabrikam.com als Domänen für einmaliges Anmelden hinzuzufügen, befolgen Sie das Verfahren zum Hinzufügen einer Domäne für contoso.com und verwenden dabei in jedem Schritt, in dem ein Cmdlet verwendet wird, den Schalter SupportMultipleDomain. In Schritt 5 verwenden Sie also New-MsolFederatedDomain -DomainName contoso.com -SupportMultipleDomain. Nachdem Sie alle Schritte des Verfahrens für contoso.com ausgeführt haben, wiederholen Sie das Verfahren für die Domäne fabrikam.com. In Schritt 5 verwenden Sie New-MsolFederatedDomain -DomainName fabrikam.com -SupportMultipleDomain.
    Weitere Informationen finden Sie unter Support for Multiple Top Level Domains (möglicherweise in englischer Sprache).

Hinzufügen von Domänen

  1. Öffnen Sie das Microsoft Online Services Module.

  2. Führen Sie $cred=Get-Credential aus. Wenn Sie vom Cmdlet aufgefordert werden, Ihre Anmeldeinformationen einzugeben, geben Sie die Anmeldeinformationen für Ihr Administratorkonto für Office 365 ein.

  3. Führen Sie Connect-MsolService -Credential $cred aus. Mit diesem Cmdlet wird eine Verbindung zu Office 365 hergestellt. Vor dem Ausführen der zusätzlichen von dem Tool installierten Cmdlets muss ein Kontext erstellt werden, mit dem eine Verbindung zu Office 365 hergestellt wird.

  4. Führen Sie Set-MsolAdfscontext -Computer <AD FS 2.0 primary server> aus. <AD FS 2.0 primary server> steht für den internen FQDN-Namen des primären AD FS 2.0-Servers. Das Cmdlet erstellt einen Kontext und verbindet Sie mit AD FS 2.0.

    noteHinweis:
    Wenn Sie das Microsoft Online Services Module auf dem primären AD FS 2.0-Server installiert haben, müssen Sie dieses Cmdlet nicht ausführen.

  5. Führen Sie New-MsolFederatedDomain -DomainName <domain> aus. <domain> steht für die Domäne, die hinzugefügt und für die das einmalige Anmelden aktiviert werden soll. Das Cmdlet fügt eine neue Domäne der obersten Ebene oder eine Unterdomäne hinzu, die für Verbundauthentifizierung konfiguriert wird.

    noteHinweis:
    Nachdem Sie mithilfe des New-MsolFederatedDomain-Cmdlets eine Domäne der obersten Ebene hinzugefügt haben, können Sie mithilfe des New-MsolDomain-Cmdlets keine Standarddomänen (nicht im Verbund) hinzufügen.

  6. Wenden Sie sich mit den Informationen, die Sie nach Ausführung des Cmdlets New-MsolFederatedDomain erhalten haben, an Ihre Domänenregistrierungsstelle. Dort wird der erforderliche DNS-Eintrag erstellt. So bestätigen Sie, dass Sie die Domäne besitzen. Beachten Sie, dass es je nach Registrierungsstelle bis zu 15 Minuten dauern kann, bis die Einstellung wirksam wird. Es kann bis zu 72 Stunden dauern, bis die Änderungen im gesamten System verteilt sind. Weitere Informationen finden Sie unter Überprüfen einer Domäne bei einer Domänennamen-Registrierungsstelle.

  7. Führen Sie New-MsolFederatedDomain erneut aus, und geben Sie nochmals denselben Domänennamen an, um den Vorgang abzuschließen.

Konvertieren einer Domäne

Wenn Sie eine vorhandene Domäne in eine Domäne mit einmaligem Anmelden konvertieren, wird jeder lizenzierte Benutzer zu einem Verbundbenutzer und kann mit den vorhandenen Unternehmensanmeldeinformationen von Active Directory (Benutzername und Kennwort) auf Dienste in Office 365 zugreifen. Das einmalige Anmelden kann zurzeit nicht phasenweise eingeführt werden. Sie können jedoch ein Pilotprojekt für das einmalige Anmelden mit einer Gruppe von Produktionsbenutzern aus Ihrer Active Directory-Produktionsgesamtstruktur ausführen. Weitere Informationen finden Sie unter Ausführen eines Pilots zum Testen von einmaligem Anmelden vor dem Konfigurieren (optional).

noteHinweis:
Eine Konvertierung führen Sie am besten durch, wenn möglichst wenige Benutzer anwesend sind, beispielsweise am Wochenende, um die Auswirkungen auf die Benutzer gering zu halten.

Gehen Sie wie folgt vor, um eine vorhandene Domäne in eine Domäne mit einmaligem Anmelden zu konvertieren.

  1. Öffnen Sie das Microsoft Online Services Module.

  2. Führen Sie $cred=Get-Credential aus. Wenn Sie vom Cmdlet aufgefordert werden, Ihre Anmeldeinformationen einzugeben, geben Sie die Anmeldeinformationen für Ihr Administratorkonto für Office 365 ein.

  3. Führen Sie Connect-MsolService -Credential $cred aus. Mit diesem Cmdlet wird eine Verbindung zu Office 365 hergestellt. Vor dem Ausführen der zusätzlichen von dem Tool installierten Cmdlets muss ein Kontext erstellt werden, mit dem eine Verbindung zu Office 365 hergestellt wird.

  4. Führen Sie Set-MsolAdfscontext -Computer <AD FS 2.0 primary server> aus. <AD FS 2.0 primary server> steht für den internen FQDN-Namen des primären AD FS 2.0-Servers. Das Cmdlet erstellt einen Kontext und verbindet Sie mit AD FS 2.0.

    noteHinweis:
    Wenn Sie das Microsoft Online Services Module auf dem primären AD FS 2.0-Server installiert haben, müssen Sie dieses Cmdlet nicht ausführen.

  5. Führen Sie Convert-MsolDomainToFederated -DomainName <domain> aus. <domain> steht für die zu konvertierende Domäne. Dieses Cmdlet ändert die Authentifizierung der Domäne von der Standardauthentifizierung zum einmaligen Anmelden.

noteHinweis:
Um zu überprüfen, ob die Konvertierung erfolgreich war, vergleichen Sie die Einstellungen des AD FS 2.0-Servers mit denen von Office 365, indem Sie Get-MsolFederationProperty -DomainName <domain> ausführen, wobei <domain> die Domäne ist, deren Einstellungen Sie anzeigen möchten. Wenn die Einstellungen nicht übereinstimmen, können Sie Update-MsolFederatedDomain -DomainName <domain> ausführen, um die Einstellungen zu synchronisieren.
4. Nächster Schritt

Sie haben jetzt das Modul installiert und die Domänen für die Verwendung des einmaligen Anmeldens konfiguriert. Nun müssen Sie die Active Directory-Synchronisierung einrichten. Weitere Informationen finden Sie unter Active Directory-Synchronisierung: Roadmap. Lesen Sie nach dem Einrichten der Active Directory-Synchronisierung das Thema Überprüfen und Verwalten des einmaligen Anmeldens.

Zurück nach oben

Siehe auch

Konzepte

Einmaliges Anmelden: Roadmap
Vorbereiten des einmaligen Anmeldens
Planen und Bereitstellen von AD FS 2.0 zur Verwendung mit der einmaligen Anmeldung

 
Arrow Was dieser Artikel hilfreich? Teilen Sie uns Ihr Feedback mit
Microsoft
©2013 Microsoft Corporation
Rechtliche Hinweise
|
Datenschutz
|
Impressum