Start
Sök i alla hjälpavsnitt

Installera Windows PowerShell för enkel inloggning

 

Ämnet senast ändrat: 2013-02-05

Efter det att du, som administratör, har distribuerat Active Directory Federation Services (AD FS) 2.0, är nästa steg att konfigurera enkel inloggning genom att hämta, installera och konfigurera Microsoft Online Services-modulen för Windows PowerShell. För att kunna göra detta måste du ha nödvändig programvara för Microsoft Online Services Module. När du har hämtat och installerat verktyget kör du ett antal cmdlet:ar i kommandoradsgränssnittet Windows PowerShell för att lägga till eller konvertera domäner för enkel inloggning.

Mer information om hur du distribuerar AD FS 2.0 finns i Planera för och driftsätta AD FS 2.0 för användning med enkel inloggning.

Slutför dessa steg
  1. Följ kraven för Microsoft Online Services-modulen
  2. Hämta Microsoft Online Services-modulen
  3. Konfigurera ett kluster genom att lägga till eller konvertera en domän för enkel inloggning
  4. Nästa steg
1. Följ kraven för Microsoft Online Services-modulen

Följande saker krävs för att du ska kunna köra Microsoft Online Services Module:

  • Operativsystem: Använd Windows 7 eller Windows Server 2008 R2.
  • Microsoft .NET Framework: Du måste aktivera funktionen Microsoft .NET Framework 3.51 i Windows 7 eller Windows Server 2008 R2.
  • Windows PowerShell 2.0 och AD FS 2.0: För att kunna köra cmdlet:erna som konfigurerar enkel inloggning måste du aktivera funktionen Windows PowerShell 2.0 och du måste ha administratörsbehörighet på AD FS 2.0-servern. Vi rekommenderar att du använder fjärråtkomst till AD FS 2.0-servern när du kör de här cmdlet:erna. För att kunna göra det måste du använda Windows PowerShell-fjärranrop. Mer information finns i About_Remote_Requirements.
  • Programuppdateringar för alla Office 365 : Från sidan med Office 365 hämtningsbara filer installerar du uppdateringarna som krävs. Om du vill komma åt sidan Office 365 loggar du in på portalen Office 365 och under Resurser klickar du på Hämtningsbara filer. Dessa uppdateringar krävs eftersom funktionerna i Office 365 inte fungerar utan rätt versioner av operativsystem, webbläsare och programvara. Mer information finns i Konfigurera skrivbordet för Office 365.

Tillbaka till början

2. Hämta Microsoft Online Services-modulen

Microsoft Online Services-modulen för Windows PowerShell är en hämtningsbar fil som är levereras med Office 365. Den här modulen installerar en uppsättning cmdlet:ar till Windows PowerShell. Du kör cmdlet:arna för att konfigurera enkel inloggning för Office 365. Innan du konfigurerar enkel inloggning i hela produktionsmiljön kan du köra ett pilottest av enkel inloggning. Se Kör ett pilottest för att testa enkel inloggning innan det konfigureras (valfritt).

noteObs!
  • Om du behöver mer information om de cmdlet:ar du kan köra i Windows PowerShell kan Windows PowerShell du skriva Get-help och namnet på cmdlet:en vid kommandoprompten.
  • Mer information om cmdlet:ar för enkel inloggning finns i Använda Windows PowerShell för att hantera Office 365.
Kör ett pilottest för att testa enkel inloggning innan det konfigureras (valfritt)

Innan du lägger till eller konverterar en domän till en domän för enkel inloggning vill du kanske köra ett pilottest. Att genomföra en gradvis utveckling av enkel inloggning är inte möjligt för tillfället. Alla användare blir federerade samtidigt. Du kan dock göra en pilottest av enkel inloggning med en uppsättning produktionsanvändare från Active Directory-skogen.

Pilottestare bör noggrant testa olika inloggningsscenarion för att kontrollera att enkel inloggning (och distribution av AD FS 2.0) har konfigurerats korrekt, och att enkel inloggning är klar att spridas ut i hela organisationen. Testerna omfattar åtkomst till Office 365-tjänsterna från såväl webbläsare som Rich Client-tillämpningar (t.ex. Microsoft Office 2010) i följande miljöer:

  • Från en domänansluten dator
  • Från en icke-domänansluten dator i företagets nätverk
  • Från en nätverksväxlande domänansluten dator utanför företagets nätverk
  • Från de olika operativsystem som används inom företaget
  • Från en hemdator
  • Från ett Internetcafé (enbart webbläsare)
  • Från en smart phone (t.ex. en smart phone som använder Microsoft Exchange ActiveSync)

Mer information finns i Hur man gör en pilottest av enkel inloggning i en produktionsanvändarskog.

Tillbaka till början

3. Konfigurera ett kluster genom att lägga till eller konvertera en domän för enkel inloggning

Varje domän som du vill federera måste antingen läggas till som en enkel inloggningsdomän eller konverteras till en enkel inloggningsdomän från en standarddomän. Att lägga till eller konvertera en domän skapar ett förtroende mellan AD FS 2.0 och Office 365.

importantViktigt!
  • Om du använder en underdomän (till exempel corp.contoso.com) tillsammans med en toppnivådomän (till exempel contoso.com) måste du lägga till toppnivådomänen i Office 365 innan du lägger till några underdomäner. När toppnivådomänen konfigureras för enkel inloggning konfigureras även alla underdomäner automatiskt.
  • Att konfigurera ett kluster är en engångsåtgärd, och du behöver inte köra Microsoft Online Services Moduleigen om du lägger till fler AD FS 2.0-servrar till dit serverkluster.
  • Om du lägger till och verifierar en domän med Microsoft Online Services Module behöver du inte specificera några ytterligare inställningar i Office 365. Dessa inställningar krävs så att du kan se de DNS-poster som du måste konfigurera för att aktivera din domän så att den fungerar med Office 365-tjänsterna. Mer information finns i Lägg till din domän till Office 365.
  • Om du behöver stödja flera toppnivådomäner måste du använda växeln SupportMultipleDomain med eventuella cmdlet:ar, t.ex. de som används i procedurerna “Lägg till en domän” och “Konvertera en domän”.
    Om du t.ex. vill lägga till både contoso.com och fabrikam.com domäner med enkel inloggning följer du proceduren "Lägg till en domän" för contoso.com med växeln SupportMultipleDomain för varje steg som har en cmdlet. Så för steg 5 skulle du använda New-MsolFederatedDomain -DomainName contoso.com -SupportMultipleDomain. När du är klar med samtliga steg i proceduren för contoso.com upprepar du proceduren igen för domänen fabrikam.com. I steg 5 använder du New-MsolFederatedDomain -DomainName fabrikam.com -SupportMultipleDomain.
    Mer information finns i Stöd för flera toppnivådomäner.

Lägga till en domän

  1. Öppna Microsoft Online Services Module.

  2. Kör $cred=Get-Credential. När denna cmdlet uppmanar dig att ange dina uppgifter skriver du dina autentiseringsuppgifter för ditt Office 365-administrationskonto.

  3. Kör Connect-MsolService -Credential $cred. Denna cmdlet ansluter dig till Office 365. Att skapa ett sammanhang som kopplar dig till Office 365 krävs för att ska kunna köra några av de extra cmdletar som installerades av verktyget.

  4. Kör Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>, där <AD FS 2.0 primary server> är det interna FQDN-namnet för den primära AD FS 2.0-servern. Denna cmdlet skapar ett sammanhang som förbinder dig till AD FS 2.0.

    noteObs!
    Om du har installerat Microsoft Online Services Module på den primära AD FS 2.0-servern behöver du inte köra den här cmdleten.

  5. Kör New-MsolFederatedDomain -DomainName <domain>, där <domain> är den domän som ska läggas till och aktiveras för enkel inloggning. Den här cmdlet:en lägger till en ny toppnivådomän eller underdomän som konfigureras för federerad autentisering.

    noteObs!
    När du väl har använt cmdlet:en New-MsolFederatedDomain för att lägga till en toppnivådomän kommer du inte att kunna använda cmdlet:en New-MsolDomain för att lägga till standarddomäner (ej federerade).

  6. Med hjälp av informationen som cmdlet:en New-MsolFederatedDomain resulterar i kontaktar du din domänregistrator för att skapa den nödvändiga DNS-posten. Detta verifierar att du äger domänen. Observera att det kan ta upp till 15 minuter att sprida detta, beroende på din registrator. Det kan ta upp till 72 timmar för ändringarna att spridas genom hela systemet. Mer information finns i Verifiera en domän hos valfri domännamnsregistrator.

  7. Kör New-MsolFederatedDomain en gång till och ange samma domännamn för att slutföra processen.

Konvertera en domän

När du konverterar en befintlig domän till en domän för enkel inloggning blir varje licensierad användare en federerad användare som använder sina befintliga Active Directory-autentiseringsuppgifter för företaget (användarnamn och lösenord) för att få åtkomst till tjänsterna i Office 365. Att genomföra en gradvis utveckling av enkel inloggning är inte möjligt för tillfället. Du kan dock göra en pilottest av enkel inloggning med en uppsättning produktionsanvändare från Active Directory-skogen. Mer information finns i Kör ett pilottest för att testa enkel inloggning innan det konfigureras (valfritt).

noteObs!
Det bästa är att genomföra en konvertering när så få användare som möjligt är aktiva, t.ex. under en weekend, så att användarna påverkas så lite som möjligt.

Så här konverterar du en befintlig domän till en domän för enkel inloggning:

  1. Öppna Microsoft Online Services Module.

  2. Kör $cred=Get-Credential. När denna cmdlet uppmanar dig att ange dina uppgifter skriver du dina autentiseringsuppgifter för ditt Office 365-administrationskonto.

  3. Kör Connect-MsolService -Credential $cred. Denna cmdlet ansluter dig till Office 365. Att skapa ett sammanhang som kopplar dig till Office 365 krävs för att ska kunna köra några av de extra cmdletar som installerades av verktyget.

  4. Kör Set-MsolAdfscontext -Computer <AD FS 2.0 primary server>, där <AD FS 2.0 primary server> är det interna FQDN-namnet för den primära AD FS 2.0-servern. Denna cmdlet skapar ett sammanhang som förbinder dig till AD FS 2.0.

    noteObs!
    Om du har installerat Microsoft Online Services Module på den primära AD FS 2.0-servern behöver du inte köra den här cmdleten.

  5. Kör Convert-MsolDomainToFederated -DomainName <domain>, där <domain> är den domän som ska konverteras. Den här cmdlet:en ändrar domänen från standardautentisering till enkel inloggning.

noteObs!
Om du vill verifiera att konversationen har fungerat jämför du inställningarna på AD FS 2.0-servern och på Office 365 genom att köra Get-MsolFederationProperty -DomainName <domain>, där <domain> är den domän vars inställningar du vill visa. Om de inte överensstämmer kan du köra Update-MsolFederatedDomain -DomainName <domain> för att synkronisera inställningarna.
4. Nästa steg

Nu när du har installerat modulen och konfigurerat domänerna så att de använder enkel inloggning, måste du konfigurera Active Directory-synkronisering. Mer information finns i Active Directory-synkronisering: översikt. Efter det att du har konfigurerat Active Directory-synkronisering går du till Verifiera och hantera enkel inloggning.

Tillbaka till början

Se även

Koncept

Enkel inloggning: översikt
Förbereda för enkel inloggning
Planera för och driftsätta AD FS 2.0 för användning med enkel inloggning

 
Arrow Fick du hjälp genom den här artikeln? Ge oss dina synpunkter
Microsoft
©2013 Microsoft Corporation
Juridisk information
|
Sekretess