Start
Sök i alla hjälpavsnitt

Förbereda för enkel inloggning

 

Ämnet senast ändrat: 2013-02-05

Med enkel inloggning, även kallat identitetsfederation, kan dina användare nå tjänsterna i Microsoft Office 365 för företag med sina befintliga Active Directory-autentiseringsuppgifter för företaget (användarnamn och lösenord). Enkel inloggning kräver Active Directory Federation Services (AD FS) 2.0 (AD FS 2.0). Det här avsnittet är avsett för administratörer och tar upp fördelarna med enkel inloggning, användarupplevelser och krav. Här visas även hur du verifierar att Active Directory-konfigurationen är kompatibel med kraven på enkel inloggning.

I den här artikeln
Fördelar med enkel inloggning

Att konfigurera enkel inloggning har en klar fördel för användarna: med enkel inloggning kan de använda sina autentiseringsuppgifter för företaget för att komma åt tjänsterna i Office 365 som ditt företag prenumererar på. Användarna behöver inte logga in igen eller lägga flera lösenord på minnet.

Förutom användarfördelarna finns det även flera fördelar för administratörer.

  • Principkontroll: Administratören kan kontrollera kontoprinciper genom Active Directory, vilket ger administratörer möjlighet att hantera lösenordsprinciper, datorbegränsningar, spärrkontroller med mera, utan att behöva utföra ytterligare uppgifter i molnet.
  • Åtkomstkontroll: Administratören kan begränsa åtkomsten till Office 365 så att tjänsterna kan kommas åt via företagsmiljön, via onlineservrar eller båda.
  • Färre supportsamtal: Bortglömda lösenord är en vanlig orsak till supportsamtal på alla företag. Om användare har färre lösenord att komma ihåg är det mindre risk för att de glömmer bort dem.
  • Säkerhet: Användaridentiteter och användarinformation skyddas eftersom alla servrar och tjänster som används inom enkel inloggning hanteras och kontrolleras på plats.
  • Support för stark autentisering: Du kan använda start autentisering (även kallad tvåfaktorsautentisering) med Office 365. Om du använder stark autentisering måste du dock använda enkel inloggning. Det finns begränsningar vad gäller bruket av stark autentisering. Mer information finns i Konfigurera avancerade alternativ för AD FS 2.0.

Tillbaka till början

Användarupplevelse av enkel inloggning på olika platser

En användares upplevelse av enkel inloggning varierar beroende på hur användarens dator är ansluten till ditt företags nätverk, vilket operativsystem som körs på datorn och hur administratören har konfigurerat AD FS 2.0.

I det följande beskrivs användarens upplevelse med enkel inloggning inifrån nätverket:

  • Jobbdator i ett företagsnätverk: När användarna är på jobbet och inloggade på företagsnätverket ger enkel inloggning dem åtkomst till tjänsterna i Office 365 utan att de behöver logga in igen.

Om användaren ansluter någonstans utifrån företagets nätverk, eller använder tjänsterna från vissa enheter eller program, som i de följande situationerna, måste du driftsätta en AD FS 2.0-proxy. Mer information finns i Planera för och driftsätta AD FS 2.0 för användning med enkel inloggning.

  • Jobbdator, nätverksväxling: Användare som är inloggade på en domänansluten dator med sina autentiseringsuppgifter för företaget, men som inte är anslutna till företagsnätverket (t.ex. en jobbdator hemma eller på ett hotell), kan komma åt tjänsterna i Office 365.
  • Hemdator eller offentlig dator: När en användare använder en dator som inte är ansluten till företagsdomänen måste användaren logga in med autentiseringsuppgifter för företaget för att få åtkomst till tjänsterna i Office 365.
  • Smart phone: För att få åtkomst till tjänsterna i Office 365 från en smart phone, t.ex. Microsoft Exchange Online med Microsoft Exchange ActiveSync, måste användaren logga in med företagets autentiseringsuppgifter.
  • Microsoft Outlook eller andra e-postklienter: Användaren måste logga in med företagets autentiseringsuppgifter för att få åtkomst till sin Office 365-e-post om han eller hon använder Outlook eller en e-postklient som inte ingår i Office, t.ex. en IMAP- eller POP-klient.

Mer information om enkel inloggning finns i Hur enkel inloggning fungerar.

Tillbaka till början

Krav för enkel inloggning

För att kunna använda enkel inloggning måste du:

  • Ha driftsatt Active Directory och köra det i Windows Server 2003 operating system, Windows Server 2008 eller Windows Server 2008 R2 med en funktionell nivå i blandat eller enhetligt läge.
  • Planera för och driftsätta AD FS 2.0 på Windows Server 2008 eller Windows Server 2008 R2. Om användaren ansluter utifrån företagets nätverk måste du dessutom driftsätta en AD FS 2.0-proxy.
  • Använda Microsoft Online Services-modulen för Windows PowerShell för att upprätta kontakt med Office 365.
  • Installera nödvändiga uppdateringar för Office 365 från hämtningssidan för Office 365 för att garantera att dina användare kör de senaste uppdateringarna av antingen Windows 7, Windows Vista eller Windows XP. För att få åtkomst till hämtningssidan för Office 365 loggar du in på Office 365-portalen och klickar på Hämtningsbara filer under Resurser. Funktionerna i Office 365 fungerar inte ordentligt utan rätt version av operativsystem, webbläsare och program. Mer information finns i Programvarukrav för Office 365, Konfigurera din dator för Office 365 och Uppdatera och konfigurera stationära datorer för Office 365 manuellt..

Tillbaka till början

Förbereda Active Directory

Active Directory måste ha vissa inställningar konfigurerade för att fungera korrekt med enkel inloggning. I synnerhet måste UPN (User Principal Name), även kallat inloggningsnamn, konfigureras på ett visst sätt för varje användare.

noteObs!
För att förbereda din Active Directory-miljö på enkel inloggning rekommenderar vi att du kör distributionsförberedelseverktyget för Microsoft Office 365 för företag. Det här verktyget undersöker din Active Directory-miljö och tar fram en rapport som innehåller information om du är redo eller inte för att konfigurera enkel inloggning. Om inte, så listar programmet de ändringar du behöver genomföra för att förbereda för enkel inloggning. Det kontrollerar t.ex. om dina användare har UPN-namn eller inte, och om UPN-namne i så fall har korrekt format.

Beroende på hur dina olika domäner ser ut kan du behöva göra något av följande:

  • UPN måste konfigureras och vara känt för användaren.
  • UPN-domänsuffixet måste ligga under den domän som du valde att konfigurera för enkel inloggning.
  • Dem domän som du valde som federerad domän måste vara registrerad som en offentlig domän hos en domänregistrator eller på någon av dina offentliga DNS-servrar.
  • Om du vill skapa UPN följer du instruktionerna i Active Directory-hjälpavsnittet Lägga till UPN-suffix. Tänk på att UPN:er som används för enkel inloggning bara får innehålla bokstäver, siffror, punkter, bindestreck och understreck.
  • Om ditt Active Directory-domännamn inte tillhör en offentlig domän (om det t.ex. slutar med ett ".local"-suffix) måste du skapa en UPN som har ett domänsuffix som ligger under ett domännamn som kan registreras offentligt. Vi rekommenderar att du använder något som är bekant för dina användare, t.ex. deras e-postdomän.
  • Om du redan har konfigurerat Active Directory-synkronisering kanske användarens Office 365-UPN inte är associerat med användarens lokala UPN som definierats i Active Directory. Åtgärda detta genom att byta namn på användarens Office 365-UPN med cmdlet:en Set-MsolUserPrincipalName i Microsoft Online Services-modulen för Windows PowerShell.

Tillbaka till början

Nästa steg

Nu när du har förberett för enkel inloggning behöver du konfigurera AD FS 2.0. Mer information finns i Planera för och driftsätta AD FS 2.0 för användning med enkel inloggning.

Tillbaka till början

Se även

Koncept

Enkel inloggning: översikt
Planera för och driftsätta AD FS 2.0 för användning med enkel inloggning
Installera Windows PowerShell för enkel inloggning
Verifiera och hantera enkel inloggning
Active Directory-synkronisering: översikt

 
Arrow Fick du hjälp genom den här artikeln? Ge oss dina synpunkter
Microsoft
©2013 Microsoft Corporation
Juridisk information
|
Sekretess