Artikkelia muokattu viimeksi: 2013-02-05
Kertakirjautuminen, jota kutsutaan myös tunnistetietojen yhdistämiseksi, sallii sinun ja käyttäjiesi käyttää Microsoft Office 365 yrityksille -palveluita yrityksen Active Directory -tunnistetiedoilla. Jos kertakirjautumista ei käytetä, sinun, järjestelmänvalvojan ja käyttäjien on ylläpidettävä erillisiä käyttäjänimiä ja salasanoja online-tiliä ja paikallista tiliä varten. Kertakirjautuminen edellyttää sekä Active Directory Federation Services (AD FS) 2.0- että Active Directory -synkronointia.
Seuraava kaavio havainnollistaa, miten paikallinen Active Directory ja AD FS 2.0 -yhdistämispalvelinklusteri toimivat yhdessä Office 365:n kanssa pilvessä. Kun määrität kertakirjautumisen, luot luotetun osapuolen luottamuksen AD FS 2.0:n ja Office 365:n välille. Paikalliset Active Directory -käyttäjät saavat todennustunnukset AD FS 2.0:lta, joka ohjaa käyttäjien pyynnöt luotettavan osapuolen luottamuksen kautta. Tämä mahdollistaa sen, että käyttäjät voivat käyttää Office 365:tä joutumatta kirjautumaan eri tunnistetiedoilla.
Valmistaudu kertakirjautumisen käyttöönottoon tutustumalla kertakirjautumisen etuihin sekä siihen, miten palvelu toimii käyttäjien muodostaessa siihen yhteyden eri sijainneista. Varmista myös, että ympäristösi täyttää kertakirjautumisen edellytykset ja että organisaatiosi Active Directory on määritetty tavalla, joka tukee kertakirjautumista. Lisätietoja on ohjeaiheessa Kertakirjautumiseen valmistautuminen.
Kun olet valmistellut ympäristösi kertakirjautumista varten, seuraavaksi otat käyttöön uuden AD FS 2.0 -infrastruktuurin, joka mahdollistaa Office 365 -kertakirjautumisen sekä paikallisille käyttäjillesi että Active Directoryn etäkäyttäjille. Jos tuotantoympäristönäsi on AD FS 2.0, voit käyttää sitä kertakirjautumiseen, eikä sinun tarvitse määrittää uutta AD FS 2.0 -infrastruktuuria. Lisätietoja on ohjeaiheessa AD FS 2.0:n käyttöönotto ja suunnittelu kertakirjautumiskäyttöä varten.
Kun olet ottanut käyttöön paikallisen AD FS 2.0 -tuotantoympäristön, luot luotetun osapuolen luottamuksen AD FS 2.0 -yhdistämispalvelinklusterin ja Office 365:n välille. Tämä yhdistetty luottamus toimii suojattuna kanavana, jonka välityksellä todennustunnukset voidaan siirtää turvallisesti organisaatiosi ja Office 365:n välillä. Jos haluat lisätä tai muuntaa toimialueen kertakirjautumista varten ja luoda tämän luottamuksen, sinun on sekä ladattava Windows PowerShellin Microsoft Online Services -moduuli että suoritettava cmdlet-komennot Windows PowerShellissa. Lisätietoja on ohjeaiheessa Windows PowerShellin asentaminen kertakirjautumista varten.
Jos käytössäsi on muita toimialueita, joissa kertakirjautuminen ei ole käytössä, lisää nämä toimialueet Office 365:een ja tarkista ne. Lisätietoja on ohjeartikkeleissa Toimialueen lisääminen Office 365:een ja Minkä tahansa toimialuenimirekisteröintipalvelun toimialueen tarkistaminen. .
Kertakirjautumisen oikea toiminta edellyttää myös Active Directory -synkronoinnin määrittämistä. Määrittämiseen sisältyvät synkronoinnin valmisteleminen, aktivointi, tarkistaminen ja työkalun asentaminen. Kun olet tarkistanut hakemistosynkronoinnin, aktivoit synkronoitavat käyttäjät. Kertakirjautumisen ja hakemistosynkronoinnin käyttäminen yhdessä varmistaa, että käyttäjien tunnistetiedot esitetään Office 365:ssä oikein. Lisätietoja hakemistosynkronoinnin määrittämisestä on ohjeaiheessa Active Directory -synkronointi: toteutustapa.
Tarkista, että kertakirjautuminen on määritetty oikein, ja opettele ylläpitämään kertakirjautumis- ja hakemistosynkronointiominaisuuksia. Lisätietoja on ohjeaiheissa Kertakirjautumisen tarkistaminen ja hallinta ja Hakemistojen synkronoinnin hallinta.
