Контрольный список: использование AD FS для внедрения и управления единым входом
Обновлено: 25 июня 2015 г.
Область применения: Azure, Office 365, Power BI, Windows Intune
Примечание
Этот раздел может быть частично неприменим к пользователям Microsoft Azure в Китае. Дополнительные сведения о службе Azure в Китае см. в windowsazure.cn.
Далее описаны инструкции для администраторов облачной службы Майкрософт, желающих предоставить своим пользователям Active Directory возможность единого входа путем использования Служб федерации Active Directory (AD FS) в качестве предпочитаемой службы токенов безопасности (STS). Чтобы настроить локальную службу маркеров безопасности путем использования AD FS, выполните следующие действия.
Контрольный список. Использование AD FS для реализации единого входа и управления им
Задача развертывания | Ссылки на подразделы этого раздела | Завершено |
---|---|---|
1. Подготовка к реализации единого входа. |
||
2. Ознакомьтесь с терминологией AD FS. |
||
3. Планирование развертывания AD FS. |
||
4. Ознакомьтесь с требованиями к развертыванию AD FS. |
||
5. Подготовьте сетевую инфраструктуру для серверов федерации. |
||
6. Разверните ферму серверов федерации. В зависимости от используемой версии AD FS выполните задачи одного из этих контрольных списков. |
Контрольный список. Развертывание фермы серверов федерации на Windows Server 2012 R2 или контрольный список. Развертывание фермы серверов федерации на устаревших версиях сервера Windows Server |
|
7. Подготовьте сетевую инфраструктуру для настройки доступа к экстрасети. |
Подготовка сетевой инфраструктуры для настройки доступа к экстрасети |
|
8. Настройка доступа экстрасети. В зависимости от используемой версии AD FS выполните задачи либо из текущей темы или контрольного списка. |
Настройка доступа экстрасети для AD FS в Windows Server 2012 R2 или контрольный список. Настройка доступа экстрасети для AD FS в устаревших версиях сервера Windows |
|
9. Установите Windows PowerShell для единого входа в AD FS. |
Установите Windows PowerShell для создания единого входа с помощью служб федерации Active Directory |
|
10. Настройка доверия между AD FS и Azure AD. |
Настройка отношения доверия между службами федерации Active Directory и Azure AD |
|
11. Включение аудита для AD FS. Предупреждение Этот параметр является необязательным. |
Включение аудита для AD FS может оказаться полезным в ситуациях, когда делается ставка на безопасность при развертывании удостоверения и осуществления мониторинга на предмет подозрительной или случайной активности. Процесс включения аудита для AD FS требует осуществления изменений в оснастке локальной политике безопасности для серверов федерации, а также изменений в свойствах служб при помощи консоли управления AD FS. Дополнительные сведения см. в разделе "Настройка аудита для AD FS 2.0" статьи "Настройка компьютеров для устранения неполадок AD FS 2.0" |
|
12. Настройка синхронизации Active Directory. |
||
13. Проверьте реализацию единого входа и управляйте ею с помощью AD FS. |
Проверка и управление единым входом в службы федерации Active Directory |
Дополнительные сведения см. в разделе "Дополнительные ссылки AD FS".