Schrittweise Video: Einrichten von ADFS für Office 365 für einmaliges Anmelden

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3061192
Dieses Video zeigt, wie Sie Active Directory Federation Service (ADFS) gemeinsam mit Office 365. ADFS-Proxy Server-Szenario behandelt nicht. In diesem Video erläutert ADFS für Windows Server 2012 R2. Das Verfahren gilt jedoch auch für ADFS 2.0 – mit Ausnahme der Schritte 1, 3 und 7. In jedem dieser Schritte finden Sie in der "Hinweise zur ADFS 2.0" im Abschnitt Weitere Informationen zur Verwendung dieses Verfahren in Windows Server 2008.

Nützliche Hinweise für die Schritte im video

Schritt 1: Installieren Sie Active Directory-Verbunddienste

Fügen Sie ADFS mithilfe von Hinzufügen von Rollen und Features-Assistenten hinzu.
Hinweise zur ADFS 2.0
Bei Verwendung von Windows Server 2008 müssen Sie herunterladen und Installieren von ADFS 2.0 mit Office 365 arbeiten können. ADFS 2.0 erhalten Sie auf der folgenden Microsoft Download Center-Website:


Nach der Installation verwenden Windows UpdateDownloaden und installieren alle relevanten Updates.

Schritt 2: Anfordern eines Zertifikats von einer Drittanbieter-Zertifizierungsstelle Servernamen Föderation

Office 365 ist ein vertrauenswürdiges Zertifikat auf Ihrem ADFS-Server erforderlich. Daher benötigen Sie ein Zertifikat von einer Drittanbieter-Zertifizierungsstelle (CA).

Wenn Sie die Anforderung anpassen, machen Sie Verbund-Servernamen in das Feld Gemeinsamer Name hinzufügen

In diesem Video erläutern wir nur einer Certificate signing Request (CSR). Sie müssen die CSR-Datei an eine Fremdanbieter-Zertifizierungsstelle senden. Zertifizierungsstelle gibt ein Zertifikat an Sie zurück. Befolgen Sie diese Schritte, um das Zertifikat zu Ihrem Zertifikatspeicher importieren:
  1. Führen Sie Certlm.msc um Zertifikatspeicher des lokalen Computers zu öffnen.
  2. Im Navigationsbereich erweitern Persönlicheerweitern Sie Zertifikatrechts klicken Sie auf Zertifikat und klicken Sie dann auf Importieren.
Über den Servernamen Föderation
Verbunddienst-Name ist der Internetzugriff Domänenname des ADFS-Servers. Office 365-Benutzer wird diese Domäne zur Authentifizierung umgeleitet. Stellen Sie daher sicher, hinzufügen eine öffentlichen einen Eintrag für den Domänennamen.

Schritt 3: Konfigurieren von ADFS

Sie können keinen Namen wie der Föderation Server manuell eingeben. Der Name ist der Name (Common Name) des Antragstellers ein Zertifikat im Zertifikatspeicher des lokalen Computers bestimmt.
Hinweise zur ADFS 2.0
ADFS 2.0 ist Servername Föderation Zertifikat bestimmt, die auf "Standardwebsite" in IIS (Internetinformationsdienste) bindet. Bevor Sie ADFS konfigurieren, müssen Sie das neue Zertifikat auf der Standardwebsite binden.

Sie können ein Konto als Dienstkonto. Wenn das Dienstkonto abgelaufen ist, wird ADFS angehalten. Stellen Sie daher sicher, dass das Kennwort für das Konto nie ablaufen soll.

Schritt 4: Office 365-Tools herunterladen

Windows Azure Active Directory-Modul für Windows PowerShell und Azure Active Directory Sync Einheit stehen in Office 365-Portal. Um die Tools zu erhalten, klicken Sie auf Aktive Benutzerund dann auf einmaliges Anmelden: Einrichten von.

Schritt 5: Fügen Sie Ihrer Domäne zu Office 365 hinzu

Das Video wird nicht zum Hinzufügen und Überprüfen Ihrer Domäne zu Office 365 erläutert. Weitere Informationen zu dieser Prozedur finden Sie unterÜberprüfen Sie Ihre Domäne in Office 365.

Schritt 6: Verbinden Sie ADFS mit Office 365

Um ADFS mit Office 365 zu verbinden, führen Sie folgende Befehle in Windows Azure Directory-Modul für Windows PowerShell.

Hinweis Geben Sie im Befehl Set MsolADFSContext den vollqualifizierten Domänennamen des ADFS-Servers in der internen Domäne anstelle des Servernamens Föderation.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Wenn die Befehle erfolgreich ausgeführt wird, sehen Sie Folgendes:
  • Ein "Microsoft Office 365 identifizieren Plattform" verlassen Partei vertrauen wird ADFS-Server hinzugefügt.
  • Benutzer den benutzerdefinierten Domänennamen als eine e-Mail-Adressensuffix Office 365-Portal anmelden werden die ADFS-Server umgeleitet.

Schritt 7: Synchronisieren lokalen Active Directory-Benutzerkonten nach Office 365

Ihrem internen Domänennamen des externen Domänennamens unterscheidet, der eine e-Mail-Adressensuffix verwendet wird, müssen Sie den externen Domänennamen als ein alternatives Benutzerprinzipalnamen-Suffix in der lokalen Active Directory-Domäne hinzufügen. Beispielsweise der interne Domänenname ist "company.local" aber die externe Domäne "company.com" ist In diesem Fall müssen Sie "company.com" als alternative Benutzerprinzipalnamen-Suffix hinzuzufügen.

Synchronisieren Sie Office 365 Benutzerkonten mit Verzeichnis synchronisieren.

Hinweise zur ADFS 2.0
Bei Verwendung von ADFS 2.0 müssen Sie ändern den UPN des Benutzerkontos "company.local" "company.com"before Konto Office 365 Synchronisierung. Andernfalls wird der Benutzer nicht auf die ADFS-Server überprüft.

Schritt 8: Konfigurieren des Clientcomputers für einmaliges Anmelden

Nach dem Hinzufügen der Föderation Servername zur lokalen Intranetzone in Internet Explorer wird NTLM-Authentifizierung verwendet, wenn Benutzer versuchen, die ADFS-Server zu authentifizieren. Daher werden sie nicht aufgefordert, ihre Anmeldeinformationen einzugeben.

Administratoren können Gruppenrichtlinien konfigurieren eine Lösung für einmaliges Anmelden auf Client-Computern, die Mitglied der Domäne implementieren.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3061192 – Letzte Überarbeitung: 08/14/2015 05:51:00 – Revision: 3.1

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtde
Feedback