Podrobné video: nastaveny službou AD FS pro Office 365 pro jednotné přihlašování

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3061192
Toto video ukazuje, jak nastavit nahoru Active Directory Federation Service (ADF) pro práci s Office 365. Nezahrnují se scénář serveru proxy službou AD FS. Toto video popisuje službou AD FS pro Windows Server 2012 R2. Nicméně postup platí také pro službou AD FS 2.0 – kromě kroků 1, 3 a 7. V každém z těchto kroků naleznete "poznámky pro službou AD FS 2.0" oddíl Další informace o použití tohoto postupu v systému Windows Server 2008.

Užitečné poznámky k jednotlivým krokům video

Krok 1: Instalace služby Active Directory Federation Services

Pomocí funkce Průvodce přidáním rolí a přidat službou AD FS.
Poznámky k službou AD FS 2.0
Pokud používáte systém Windows Server 2008, je nutné stáhnout a nainstalovat službou AD FS 2.0, abyste mohli pracovat s Office 365. Službou AD FS 2.0 můžete získat z následujícího webu Microsoft Download Center:


Po instalaci, použití Windows UpdateChcete-li stáhnout a nainstalovat všechny použitelné aktualizace.

Krok 2: Vyžádat certifikát od certifikační Autority jiných výrobců pro název serveru federace

Office 365 vyžaduje důvěryhodný certifikát na serveru se službou AD FS. Proto musí získat certifikát od jiného certifikačního úřadu (CÚ).

Při vlastním nastavení žádosti o certifikát, přesvědčte se, zda přidat název federačního serveru v poli společné název .

V tomto videu jsme vysvětlují pouze generování certifikátu podepisování požadavku (CSR). Certifikační Autority jiných výrobců je nutné odeslat soubor zástupce oddělení služeb zákazníkům. Certifikační úřad se obnoví certifikát s podpisem. Proveďte následující kroky k importu certifikátu do úložiště certifikátů počítače:
  1. Spusťte Certlm.msc k otevření úložiště certifikátů místního počítače.
  2. V navigačním podokně Rozbalit osobní, rozbalte certifikát, klepněte pravým tlačítkem myši složku certifikátu a klepněte na tlačítko importovat.
O název serveru federace
Název služby Federation Service je název domény internetového serveru službou AD FS. Uživatelem služeb Office 365, budou přesměrováni na tuto doménu pro ověřování. Proto se ujistěte, že přidáte veřejnou záznamů pro název domény.

Krok 3: Konfigurace službou AD FS

Název nelze ručně zadejte jako název serveru federace. Název je určen (společný název) název subjektu certifikátu v úložišti certifikátů místního počítače.
Poznámky k službou AD FS 2.0
Službou AD FS 2.0 Federation server název stanoví certifikát, který se váže k "výchozí webový server" v Internetová informační služba (IIS). Nový certifikát je třeba svázat výchozí webový server před konfigurací službou AD FS.

Můžete použít jakýkoli účet jako účet služby. Vypršela platnost hesla účtu služby ADFS přestane pracovat. Proto ujistěte se, že je nastavit heslo účtu nikdy nevyprší.

Krok 4: Stáhněte nástroje Office 365

Windows Azure Active Directory modul pro prostředí Windows PowerShell a služby Active Directory Azure synchronizace zařízení jsou k dispozici v portálu služeb Office 365. Chcete-li získat nástroje, klepněte na položku Aktivní uživatelea klepněte na tlačítko Jednotné přihlášení: nastavit.

Krok 5: Přidání domény do služeb Office 365

Video nevysvětluje, jak přidat a ověřit vaší domény do služeb Office 365. Další informace o tomto postupu naleznete v tématuOvěření domény ve službách Office 365.

Krok 6: Připojení ke službě Office 365 službou AD FS

Se službou AD FS připojit do služeb Office 365, spusťte následující příkazy v Windows Azure Directory modul pro prostředí Windows PowerShell.

Poznámka: V příkazu Set MsolADFSContext zadejte plně kvalifikovaný název domény serveru službou AD FS v interní doméně místo názvu serveru federace.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Je-li úspěšně spustit příkazy byste měli vidět následující:
  • "Microsoft Office 365 identifikovat platformu" předávající strana důvěryhodnosti je přidán do serveru se službou AD FS.
  • Uživatelé, kteří používají název vlastní domény jako přípona e-mailové adresy pro přihlášení na portál Office 365 přesměrováni na server službou AD FS.

Krok 7: Synchronizovat místní uživatelské účty služby Active Directory do služeb Office 365

Název interní domény se liší od název externí domény, který slouží jako přípona e-mailové adresy, je nutné přidat název externí domény jako alternativní příponu UPN v místní doméně služby Active Directory. Například "company.local" je název interní domény název externí domény je však "spolecnost.cz." V takovém případě je nutné přidat "spolecnost.cz" jako alternativní příponu UPN.

Pomocí nástroje synchronizace adresářů synchronizujte uživatelské účty služeb Office 365.

Poznámky k službou AD FS 2.0
Pokud pracujete se službou AD FS 2.0, je nutné změnit název UPN uživatelského účtu z "company.local" na "company.com"before synchronizovat účet ke službě Office 365. Jinak nebude ověřený uživatel na serveru se službou AD FS.

Krok 8: Nakonfigurujte klientský počítač pro jednotné přihlašování

Po přidání názvu federačního serveru do zóny Místní Intranet v aplikaci Internet Explorer bude použito ověřování NTLM, když se uživatelé pokusí o ověření na server službou AD FS. Proto nejste vyzváni k zadání svých pověření.

Správci mohou implementovat Zásady skupiny nastavení konfigurace řešení jednotného přihlašování v klientských počítačích, které jsou připojeny k doméně.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3061192 - Poslední kontrola: 08/14/2015 05:50:00 - Revize: 0.1

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtcs
Váš názor