Kezdőlap
Keresés az összes súgótémakörben

Felkészülés az egyszeri bejelentkezésre

 

A téma utolsó módosítása: 2013-02-05

Az egyszeri bejelentkezési (más néven identitás-összevonási) szolgáltatás beállítása esetén a felhasználók az Active Directory címtárban tárolt vállalati hitelesítő adataikkal (felhasználónévvel és jelszóval) érhetik el a Microsoft Office 365 nagyvállalatoknak szolgáltatásait. Az egyszeri bejelentkezés beállításához Active Directory Federation Services (AD FS) 2.0 szolgáltatás szükséges. Ez a rendszergazdáknak szóló cikk az egyszeri bejelentkezés előnyeivel, felhasználói élményével és követelményeivel foglalkozik. Emellett a cikkből megtudhatja, hogyan ellenőrizheti, hogy az Active Directory beállításai megfelelnek-e az egyszeri bejelentkezési mechanizmus követelményeinek.

A cikk tartalma
Az egyszeri bejelentkezés használatának előnyei

Az egyszeri bejelentkezés telepítése egyértelmű előnyt jelent a felhasználók számára: lehetővé teszi, hogy a vállalati hitelesítő adataikkal férhessenek hozzá a vállalat által előfizetett Office 365 szolgáltatásokhoz. A felhasználóknak nem kell ismételten bejelentkezniük és több jelszót megjegyezniük.

A felhasználói előnyökön túl számos előnyt nyújt a rendszergazdák számára is:

  • Házirend-szabályozás: A rendszergazda az Active Directory szolgáltatáson keresztül szabályozhatja a fiókházirendeket, ami anélkül teszi lehetővé számára a jelszóházirendek, a munkaállomásokra vonatkozó korlátozások, a zárolási szabályok és még sok egyéb beállítás kezelését, hogy további feladatokat kellene végeznie a felhőben.
  • Hozzáférés-szabályozás: A rendszergazda korlátozhatja az Office 365 szolgáltatásainak hozzáférhetőségét, hogy azok csak a vállalati környezetben, csak online kiszolgálókon, vagy mindkettőből elérhetők legyenek.
  • Kevesebb terméktámogatást kérő hívás: A vállalatok gyakran hívják a támogatási szolgálatot az elfelejtett jelszavak miatt. Ha a felhasználóknak kevesebb jelszóra kell emlékezniük, kevésbé valószínű, hogy elfelejtik őket.
  • Biztonság: Védve vannak a felhasználói azonosítók és adatok, mivel az egyszeri bejelentkezésben részt vevő összes kiszolgáló és szolgáltatás helyszíni irányítás és ellenőrzés alatt áll.
  • A szigorú hitelesítés támogatása: Az Office 365 szolgáltatással használhat szigorú hitelesítést (másként kételemű hitelesítést). Azonban, ha a szigorú hitelesítést használja, akkor használnia kell az egyszeri bejelentkezést. A szigorú hitelesítés használatának vannak korlátozásai. További információkat Az AD FS 2.0 speciális beállításainak megadásacímű cikkben talál.

Vissza a tetejére

Az egyszeri bejelentkezéssel kapcsolatos felhasználói élmény különböző helyeken

Az egyszeri bejelentkezéssel kapcsolatos felhasználói élmény attól függően változik, hogy miként csatlakozik a felhasználó számítógépe a vállalati hálózatra, milyen operációs rendszer fut a felhasználó számítógépén, és miként konfigurálta a rendszergazda az AD FS 2.0-kiszolgálót.

Az alábbiakban a hálózaton belüli egyszeri bejelentkezéssel kapcsolatos felhasználói élmény leírása olvasható:

  • Munkahelyi számítógép a vállalati hálózaton: Ha a felhasználók a munkahelyen tartózkodnak, és be vannak jelentkezve a vállalati hálózatra, az egyszeri bejelentkezés lehetővé teszi számukra az Office 365 szolgáltatásainak elérését anélkül, hogy ismét be kellene jelentkezniük.

Ha a felhasználó a vállalati hálózaton kívülről kapcsolódik, vagy meghatározott eszközökkel, illetve alkalmazásokkal fér hozzá a szolgáltatásokhoz, például a következő helyzetekben, akkor AD FS 2.0-proxyt kell üzembe helyeznie. További információkat Az AD FS 2.0 szolgáltatás tervezése és telepítése az egyszeri bejelentkezéssel való használatra című részben olvashat.

  • Munkahelyi számítógép, barangolás: A vállalati hitelesítő adataikkal tartományhoz csatlakozó számítógépekre bejelentkezett, de a vállalati hálózatra nem csatalakozó (például munkahelyi számítógépet otthon vagy egy szállodában használó) felhasználók hozzáférhetnek az Office 365 szolgáltatásaihoz.
  • Otthoni vagy nyilvános számítógép: Ha a felhasználó olyan számítógépet használ, amely nem csatlakozik a vállalati tartományhoz, vállalati hitelesítő adataival kell bejelentkeznie az Office 365 szolgáltatásainak eléréséhez.
  • Okostelefon: Okostelefonon a felhasználónak vállalati hitelesítő adatokkal kell bejelentkeznie az Office 365 szolgáltatásainak, például a Microsoft Exchange Online szolgáltatás eléréséhez a Microsoft Exchange ActiveSync szolgáltatással.
  • Microsoft Outlook vagy más e-mail ügyfélprogramok: A felhasználóknak a vállalati hitelesítő adataikkal kell bejelentkezniük az Office 365 rendszerbeli e-mailek eléréséhez, ha az Outlook ügyfélprogramot vagy egy olyan e-mail ügyfelet használnak, amely nem az Office csomag része; például egy IMAP- vagy POP-ügyfelet.

Az egyszeri bejelentkezésről további információkat talál Az egyszeri bejelentkezési mechanizmus működésecímű témakörben.

Vissza a tetejére

Az egyszeri bejelentkezés követelményei

Az egyszeri bejelentkezés használatához el kell végeznie a következőket:

  • Telepítenie és futtatnia kell az Active Directory szolgáltatást egy Windows Server 2003 operating system, Windows Server 2008 vagy Windows Server 2008 R2 operációs rendszeren, kevert vagy natív üzemmódú funkcionalitási szinttel.
  • Meg kell terveznie és telepítenie kell az AD FS 2.0 szolgáltatást egy Windows Server 2008 vagy Windows Server 2008 R2 kiszolgálóra. Továbbá, ha a felhasználó a vállalati hálózaton kívülről csatlakozik, üzembe kell helyeznie egy AD FS 2.0-proxyt.
  • A Microsoft Online Services modul Windows PowerShell környezethez segítségével megbízhatósági kapcsolatot kell kiépíteni az Office 365 szolgáltatással.
  • Telepítse az Office 365 szolgáltatáshoz szükséges frissítéseket az Office 365 letöltési lapjáról, hogy a felhasználók a Windows 7, a Windows Vista vagy a Windows XP operációs rendszer legújabb frissítéseivel rendelkezzenek. Az Office 365 letöltési lapjának megnyitásához jelentkezzen be az Office 365 portáljára, majd kattintson az Erőforrások terület Letöltések hivatkozására. Az Office 365 funkciói nem fognak helyesen működni az operációs rendszerek, böngészők és szoftverek megfelelő verziói nélkül. További információkat Az Office 365 szoftverkövetelményei, Az asztali számítógép beállítása az Office 365 használatához és az Asztali számítógépek kézi frissítése és konfigurálása az Office 365 használatához című szakaszokban olvashat.

Vissza a tetejére

Az Active Directory előkészítése

Az Active Directory szolgáltatásban bizonyos beállításokat meg kell adni ahhoz, hogy megfelelően működjön az egyszeri bejelentkezéssel. Elsősorban az egyszerű felhasználónevet (UPN) – amely felhasználói bejelentkezési névként is ismert – kell adott módon beállítani minden egyes felhasználóhoz.

noteMegjegyzés:
Az Active Directory-környezet egyszeri bejelentkezés használatára való előkészítéséhez az Microsoft Office 365 nagyvállalatoknak - Deployment Readiness Toolfuttatását javasoljuk. Ez az eszköz megvizsgálja az Active Directory-környezetet, és olyan jelentést készít, amely információkat tartalmaz azzal kapcsolatban, hogy felkészült-e az egyszeri bejelentkezés beállítására. Amennyiben nem, felsorolja az egyszeri bejelentkezés előkészítéséhez szükséges módosításokat. Megvizsgálja például, hogy a felhasználók rendelkeznek-e egyszerű felhasználónévvel, és hogy ezek az egyszerű felhasználónevek megfelelő formátumúak-e.

Az egyes tartományoktól függően lehet, hogy el kell végeznie az alábbiakat:

  • Be kell állítani az egyszerű felhasználónevet, és azt meg kell adni a felhasználónak.
  • Az UPN tartományutótagjának az alá a tartomány alá kell tartoznia, amelyet az egyszeri bejelentkezés beállításához választ.
  • Az összevonáshoz kiválasztott tartománynak nyilvános tartományként kell regisztrálva lennie egy tartományregisztrálónál vagy az Ön nyilvános DNS-kiszolgálóin.
  • Az egyszerű felhasználónevek létrehozásához kövesse a következő Active Directory-témakör utasításait: Utótagok hozzáadása felhasználók egyszerű nevéhez. Ne feledje, hogy az egyszeri bejelentkezéshez használt egyszerű felhasználónevek csak betűket, számokat, pontokat, kötőjeleket és aláhúzásokat tartalmazhatnak.
  • Ha az Active Directory-tartománynév nem nyilvános tartomány (például „.local” utótagra végződik), olyan egyszerű felhasználónevet kell beállítania, amelynek tartományutótagja nyilvánosan regisztrálható tartománynév alá tartozik. Javasolt a felhasználók számára ismert nevet használni: például az e-mail tartományukat.
  • Ha már telepítette az Active Directory-szinkronizálást, lehet, hogy a felhasználó Office 365 rendszerbeli egyszerű felhasználóneve nem egyezik a felhasználó Active Directory szolgáltatásban meghatározott helyszíni egyszerű felhasználónevével. Ennek kijavításához nevezze át a felhasználó Office 365 rendszerbeli egyszerű felhasználónevét a Set-MsolUserPrincipalName parancsmag segítségével a Microsoft Online Services modul Windows PowerShell környezethez használatával.

Vissza a tetejére

Következő lépés

Most, hogy előkészítette az egyszeri bejelentkezés használatát, telepítenie kell az AD FS 2.0 szolgáltatást. További információkat Az AD FS 2.0 szolgáltatás tervezése és telepítése az egyszeri bejelentkezéssel való használatra című szakaszban olvashat.

Vissza a tetejére

Lásd még

Fogalmak

Egyszeri bejelentkezés: menetrend
Az AD FS 2.0 szolgáltatás tervezése és telepítése az egyszeri bejelentkezéssel való használatra
A Windows PowerShell telepítése egyszeri bejelentkezéshez
Az egyszeri bejelentkezés ellenőrzése és kezelése
Active Directory-szinkronizálás: menetrend

 
Arrow Hasznos volt ez a cikk? Mondja el, mit gondol
Microsoft
©2013 Microsoft Corporation
Jogi tudnivalók
|
Adatvédelem