Поделиться через

Использование единого входа с облачной синхронизацией

  • Статья

В следующем документе описано, как использовать единый вход с облачной синхронизацией.

Действия по включению единого входа

Подготовка облака работает с единым входом(SSO). В настоящее время нет возможности включить единый вход при установке агента, однако можно выполнить следующие действия, чтобы включить единый вход и использовать его.

Шаг 1. Скачивание и извлечение файлов Microsoft Entra Подключение

  1. Сначала скачайте последнюю версию Microsoft Entra Подключение
  2. Откройте командную строку с помощью привилегий Администратор istrative и перейдите к скачанному msi-файлу.
  3. Выполните следующую команду: msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
  4. Измените файловый путь и extractfolder в соответствии с именем папки извлечения. Теперь содержимое должно находиться в папке извлечения.

Шаг 2. Импорт модуля PowerShell для простого единого входа

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Рекомендуется перенести в Microsoft Graph PowerShell для взаимодействия с идентификатором Microsoft Entra (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание. Версии 1.0.x MSOnline могут возникнуть сбоем после 30 июня 2024 г.

  1. Скачайте и установите Azure AD PowerShell.
  2. Перейдите к папке Microsoft Azure Active Directory Connect , которая должна находиться в папке извлечения из шага 1.
  3. Импортируйте модуль PowerShell для простого единого входа с помощью следующей команды: Import-Module .\AzureADSSO.psd1.

Шаг 3. Получение списка лесов Active Directory, для которых включен простой единый вход

  1. Запустите PowerShell с правами администратора. В PowerShell вызовите New-AzureADSSOAuthenticationContext. При появлении запроса введите учетные данные гибридного удостоверения Администратор istrator.
  2. Вызовите процедуру Get-AzureADSSOStatus. Эта команда выводит список лесов Active Directory (см. список "Домены"), в которых включена эта функция.

Шаг 4. Включение простого единого входа для каждого леса Active Directory

  1. Вызовите процедуру Enable-AzureADSSOForest. При запросе введите свои учетные данные администратора домена для нужного леса Active Directory.

    Примечание.

    Имя пользователя администратора домена необходимо вводить в формате имени учетной записи SAM (contoso\johndoe или contoso.com\johndoe). Мы используем доменную часть имени пользователя, чтобы через DNS найти контроллер домена для администратора домена.

    Примечание.

    Указанная учетная запись не должна входить в группу защищенных пользователей. В противном случае операция завершится ошибкой.

  2. Повторите предыдущие шаги для каждого леса Active Directory, в котором должна быть настроена эта функция.

Шаг 5. Включение функции в клиенте

Чтобы включить эту функцию на клиенте, вызовите Enable-AzureADSSO -Enable $true.

Следующие шаги