Início
Pesquisar todos os tópicos da ajuda

Instalar e configurar o Módulo do Microsoft Online Services para Windows PowerShell para logon único

 

Última modificação no tópico: 2013-02-05

Depois que você, o administrador, tiver implantado os Active Directory Federation Services (AD FS) 2.0, a próxima etapa para configurar o logon único é baixar, instalar e configurar a Módulo do Microsoft Online Services para Windows PowerShell. Para fazer isso, você precisa ter o software necessário para a Microsoft Online Services Module. Depois de baixar e instalar o módulo, execute uma série de cmdlets na interface de linha de comando Windows PowerShell para adicionar ou converter domínios para logon único.

Para obter mais informações sobre a implantação do AD FS 2.0, consulte Planejar e implantar os Serviços de Federação do Active Directory 2.0 para uso com logon único.

Conclua estas etapas
  1. Siga os requisitos para o Módulo do Microsoft Online Services
  2. Baixe o Módulo do Microsoft Online Services
  3. Configure uma confiabilidade, adicionando ou convertendo um domínio para logon único
  4. Próxima etapa
1. Siga os requisitos para o Módulo do Microsoft Online Services

Os itens a seguir são necessários para executar a Microsoft Online Services Module:

  • Sistema operacional: Use o Windows 7 ou o Windows Server 2008 R2.
  • Microsoft .NET Framework: você deve ativar o recurso Microsoft .NET Framework 3.51 no Windows 7 ou Windows Server 2008 R2.
  • Windows PowerShell 2.0 e AD FS 2.0: para executar os cmdlets para configurar o logon único, você deve ativar o recurso Windows PowerShell 2.0, e deve ter privilégios de administrador no servidor dos AD FS 2.0. Recomendamos que você use o acesso remoto ao servidor dos AD FS 2.0 ao executar os cmdlets; para fazer isso, use a comunicação remota do Windows PowerShell. Para obter informações, consulte About_Remote_Requirements.
  • Todas Office 365 as atualizações de software : Da Office 365 página de downloads, instale as atualizações necessárias. Para acessar a página de downloads doOffice 365, entre no portal do Office 365, e, em Recursos, clique em Downloads. Essas atualizações são necessárias porque os recursos do Office 365 não funcionarão corretamente sem as versões apropriadas dos sistemas operacionais, navegadores e software. Para obter mais informações, consulte Configurar a sua área de trabalho para o Office 365.

Voltar ao início

2. Baixe o Módulo do Microsoft Online Services

A Módulo do Microsoft Online Services para Windows PowerShell é um download que acompanha o Office 365. Esse módulo instala um conjunto de cmdlets para o Windows PowerShell; você executa esses cmdlets para configurar o logon único para o Office 365. Antes de configurar o logon único no seu ambiente de produção completo, você também pode executar um piloto de logon único. Consulte Executar um piloto para testar o logon único antes de configurá-lo (opcional).

noteObservação:
  • Para obter mais informações sobre um cmdlet que pode ser executado no Windows PowerShell, no prompt de comandos do Windows PowerShell, digite Get-help e o nome do cmdlet.
  • Para obter mais informações sobre cmdlets de logon único, consulte Usar o Windows PowerShell para gerenciar o Office 365.
Executar um piloto para testar o logon único antes de configurá-lo (opcional).

Ante de adicionar ou converter um domínio existente como domínio de logon único, convém executar um piloto. Atualmente, não é possível realizar uma distribuição pré-configurada de logon único; todos os usuários se tornam federados ao mesmo tempo. Entretanto, você pode fazer o piloto de logon único com um conjunto de usuários de produção da sua floresta de produção do Active Directory.

Os usuários-piloto devem testar completamente os diversos cenários de logon para garantir que o logon único (e a implantação do AD FS 2.0) esteja configurado corretamente e pronto para ser distribuído em toda a organização. Para testar isso, conceda aos usuários acesso a serviços do Office 365 por meio de navegadores e aplicativos avançados (tais como o Microsoft Office 2010) nos ambientes a seguir:

  • Em um computador com domínio associado
  • Em um computador sem domínio associado dentro da rede corporativa
  • Em um computador de roaming com domínio associado fora da rede corporativa
  • Nos diferentes sistemas operacionais que você utiliza na sua empresa
  • Em um computador doméstico
  • Em um quiosque da Internet (somente para navegador)
  • Em um smartphone (por exemplo, um smartphone que usa o Microsoft Exchange ActiveSync)

Para obter mais informações, consulte How to pilot single sign-on in a production user forest.

Voltar ao início

3. Configure uma confiabilidade, adicionando ou convertendo um domínio para logon único

Cada domínio que você deseja federar deve ser adicionado como um domínio de logon único ou convertido para um domínio de logon único a partir de um domínio padrão. A adição ou conversão de um domínio configura uma confiança entre os AD FS 2.0 e o Office 365.

importantImportante:
  • Se você estiver usando um subdomínio (por exemplo, corp.contoso.com), além de um domínio de primeiro nível (por exemplo, contoso.com), será necessário adicionar o domínio de primeiro nível no Office 365 antes de adicionar quaisquer subdomínios. Quando o domínio de primeiro nível é configurado para logon único, todos os subdomínios também são configurados automaticamente.
  • A configuração de uma confiabilidade é uma operação única, e você não precisa executar a Microsoft Online Services Module novamente, caso adicione mais servidores dos AD FS 2.0 ao farm de servidores.
  • Se você adicionar e verificar um domínio com a Microsoft_Online_Services_Identity_Federation_Management_tool_2nd, será necessário especificar várias configurações adicionais no Union_Std_2nd. Essas configurações são necessárias para que você possa ver os registros de DNS que deve configurar para permitir o funcionamento do seu domínio com os serviços do Union_Std_2nd. Para obter mais informações, consulte Add your domain to Office 365.
  • Se for preciso dar suporte a vários domínios de primeiro nível, você deve usar a opção SupportMultipleDomain com um cmdlet, como os cmdlets usados nos procedimentos "Adicionar um domínio" e "Converter um domínio".
    Por exemplo, para adicionar contoso.com e fabrikam.com como domínios de logon único, você executa o procedimento "Adicionar um domínio" para contoso.com, usando a opção SupportMultipleDomain em cada etapa que possui um cmdlet. Então, na etapa 5, você usa New-MsolFederatedDomain -DomainName contoso.com -SupportMultipleDomain. Depois de concluir todas as etapas do procedimento para contoso.com, você repete o procedimento para o domínio fabrikam.com. Na etapa 5, você usa New-MsolFederatedDomain -DomainName fabrikam.com -SupportMultipleDomain.
    Para obter mais informações, consulte Dar suporte a vários domínios de primeiro nível.

Adicionar um domínio

  1. Abra a Microsoft Online Services Module.

  2. Execute $cred=Get-Credential. Quando o cmdlet solicitar as credenciais, digite suas credenciais da conta de administração do Office 365.

  3. Execute Connect-MsolService -Credential $cred. Esse cmdlet o conecta ao Office 365. O contexto que o conecta ao Office 365 é necessário antes de executar qualquer cmdlet adicional instalado pela ferramenta.

  4. Execute Set-MsolAdfscontext -Computer <servidor primário do AD FS 2.0>, onde <servidor primário do AD FS 2.0> é o nome FQDN do servidor primário dos AD FS 2.0. Esse cmdlet cria um contexto que o conecta aos AD FS 2.0.

    noteObservação:
    Se você instalou a Microsoft Online Services Module no servidor primário dos AD FS 2.0, não precisará executar o cmdlet.

  5. Execute New-MsolFederatedDomain -DomainName <domain>, onde <domínio> é o domínio a ser adicionado e habilitado para logon único. Esse cmdlet adiciona um novo domínio ou subdomínio de primeiro nível que será configurado para uma autenticação federada.

    noteObservação:
    Uma vez que você tiver usado o cmdlet New-MsolFederatedDomain para adicionar um domínio de primeiro nível, você não será capaz de usar o cmdlet New-MsolDomain para adicionar domínios padrões (não federados).

  6. Usando as informações fornecidas pelos resultados do cmdlet New-MsolFederatedDomain, contate o seu registrador de domínios para criar o registro de DNS necessário. Isso verifica se você é o proprietário do domínio. Observe que isso pode levar até 15 minutos para se propagar, dependendo do registrador. As alterações podem demorar até 72 horas para serem propagadas no sistema. Para obter mais informações, consulte Verificar um domínio em qualquer registrador de nomes de domínio.

  7. Execute New-MsolFederatedDomain uma segunda vez, especificando o mesmo nome de domínio para finalizar o processo.

Converter um domínio

Quando um domínio existente é convertido em um domínio de logon único, cada usuário licenciado se torna um usuário federado, usando suas credenciais corporativas existentes do Active Directory (nome de usuário e senha) para acessar serviços no Office 365. Realizar uma distribuição pré-configurada do logon único não é possível no momento; entretanto, você pode fazer o piloto de logon único com um conjunto de usuários de produção da floresta do Active Directory. Para obter mais informações, consulte Executar um piloto para testar o logon único antes de configurá-lo (opcional).

noteObservação:
É melhor realizar uma conversão quando houver menos usuários, tal como em um fim de semana, para reduzir o impacto para seus usuários.

Para converter um domínio já existente em um domínio de logon único, siga estas etapas:

  1. Abra a Microsoft Online Services Module.

  2. Execute $cred=Get-Credential. Quando o cmdlet solicitar as credenciais, digite suas credenciais da conta de administração do Office 365.

  3. Execute Connect-MsolService -Credential $cred. Esse cmdlet o conecta ao Office 365. O contexto que o conecta ao Office 365 é necessário antes de executar qualquer cmdlet adicional instalado pela ferramenta.

  4. Execute Set-MsolAdfscontext -Computer <servidor primário do AD FS 2.0>, onde <servidor primário do AD FS 2.0> é o nome FQDN do servidor primário dos AD FS 2.0. Esse cmdlet cria um contexto que o conecta aos AD FS 2.0.

    noteObservação:
    Se você instalou a Microsoft Online Services Module no servidor primário dos AD FS 2.0, não precisará executar o cmdlet.

  5. Execute Convert-MsolDomainToFederated -DomainName <domain>, onde <domínio> é o domínio a ser convertido. Esse cmdlet altera o domínio de autenticação padrão para o logon único.

noteObservação:
Para verificar se a conversão funcionou, compare as configurações no servidor do AD FS 2.0 e no Office 365 executando Get-MsolFederationProperty -DomainName <domain>, onde <domain> é o domínio cujas configurações você deseja exibir. Se as configurações não coincidirem, você poderá executar Update-MsolFederatedDomain -DomainName <domain> para sincronizá-las.
4. Próxima etapa

Agora que você instalou o módulo e configurou os domínios para usar logon único, configure a sincronização do Active Directory. Para obter mais informações, consulte Sincronização do Active Directory: mapa. Depois que você tiver configurado a sincronização do Active Directory, consulte Verificar e gerenciar o logon único.

Voltar ao início

Consulte também

Conceitos

Logon único: mapa
Preparar o logon único
Planejar e implantar os Serviços de Federação do Active Directory 2.0 para uso com logon único

 
Arrow Este artigo foi útil? Dê a sua opinião
Microsoft
©2013 Microsoft Corporation
Legal
|
Privacidade