단계별 비디오: ADFS를 설치 Office 365에 대 한 단일 로그온

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3061192
이 비디오는 Office 365와 함께 작동 하도록 Active Directory 페더레이션 서비스 (ADF)을 위로 설정 하는 방법을 보여 줍니다. ADFS 프록시 서버 시나리오는 다루지 않습니다. 이 비디오에서는 ADFS에 대 한 Windows Server 2012 R2를 설명합니다. 그러나 프로시저에도 적용 됩니다 ADFS 2.0-1, 3 및 7 단계를 제외 하 고. 각 단계에 표시 된 "ADFS 2.0" 에 대 한 정보는 Windows Server 2008에서이 절차를 사용 하는 방법에 대 한 자세한 내용은 섹션.

비디오의 단계에 대 한 유용한 정보

1 단계: Active Directory 페더레이션 서비스를 설치 합니다.

역할 추가 및 기능 마법사를 사용 하 여 ADFS를 추가 합니다.
ADFS 2.0에 대 한 메모
Windows Server 2008을 사용 하는 경우 다운로드 하 고 Office 365에서 작동 하려면 ADFS 2.0을 설치 해야 합니다. 다음 Microsoft 다운로드 센터 웹 사이트에서 ADFS 2.0를 얻을 수 있습니다.


설치 후 사용 Windows Update다운로드 및 적용 가능한 모든 업데이트를 설치 합니다.

2 단계: 페더레이션 서버 이름에 대 한 타사 CA에서 인증서 요청

Office 365에 ADFS 서버에서 신뢰할 수 있는 인증서를 필요합니다. 따라서 제 3 자 인증 기관 (CA)에서 인증서를 얻어야 합니다.

인증서 요청을 사용자 지정 하는 경우 페더레이션 서버 이름을 일반 이름 필드에 추가 되는지 확인 합니다.

이 비디오에서는 인증서 서명 요청 (CSR)을 생성 하는 방법에 대해서만 설명 합니다. 다른 공급 업체 CA에 CSR 파일을 보내야 합니다. CA는 서명 된 인증서를 반환 합니다. 그런 다음 컴퓨터 인증서 저장소에 인증서를 가져오려면 다음이 단계를 수행.
  1. 로컬 컴퓨터의 인증서 저장소를 열 수 있는 Certlm.msc를 실행 합니다.
  2. 확장 개인, 탐색 창에서 인증서확장, 인증서 폴더를 마우스 오른쪽 단추로 클릭 하 고 가져오기를 클릭 합니다.
페더레이션 서버 이름에 대 한
페더레이션 서비스 이름은 ADFS 서버는 인터넷 도메인 이름입니다. Office 365 사용자 인증을 위해이 도메인으로 이동 합니다. 따라서 공용 추가한 확인 도메인 이름에 대 한 레코드입니다.

3 단계: ADFS 구성

페더레이션 서버 이름으로 이름을 수동으로 입력할 수 없습니다. 이름이 로컬 컴퓨터의 인증서 저장소에 있는 인증서의 주체 이름 (일반 이름)에 의해 결정 됩니다.
ADFS 2.0에 대 한 메모
ADFS 2.0에서 페더레이션 서버 이름이 인증서를 "기본 웹 사이트" 인터넷 정보 서비스 (IIS)는에 의해 결정 됩니다. ADFS를 구성 하기 전에 기본 웹 사이트에 새 인증서를 바인딩해야 합니다.

계정을 서비스 계정으로 사용할 수 있습니다. 서비스 계정의 암호가 만료 된 경우 ADFS 작동이 중지 됩니다. 따라서 계정의 암호가 만료 되지 않도록 설정 되어 있는지 확인 하십시오.

4 단계: Office 365 도구를 다운로드 합니다.

Windows Azure Active Directory 모듈에 대 한 Windows PowerShell 및 Azure Active Directory 동기화 기기는 Office 365 포털에서 사용할 수 있습니다. 도구를 가져오려면 현재 사용자클릭 한 다음 클릭 단일 로그온: 설정.

5 단계: Office 365에 도메인 추가

비디오에 추가 하 고 Office 365에 도메인을 확인 하는 방법을 설명 하지 않습니다. 해당 프로시저에 대 한 자세한 내용은 참조 하십시오.Office 365에서 도메인 확인.

6 단계: Office 365에 ADFS를 연결

ADFS를 Office 365에 연결 하려면 Windows Azure 디렉터리 모듈에 대 한 Windows PowerShell 다음 명령을 실행 합니다.

참고: 세트 MsolADFSContext 명령에서 ADFS 서버 페더레이션 서버 이름 대신 내부 도메인의 FQDN을 지정 합니다.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
명령을 성공적으로 실행 하는 경우 다음 표시 됩니다.
  • "Microsoft Office 365 식별 플랫폼" 의존 하지 파티 신뢰 ADFS 서버에 추가 됩니다.
  • Office 365 포털에 로그인 하려면 전자 메일 주소 접미사와 사용자 정의 도메인 이름을 사용 하는 사용자를 ADFS 서버로 리디렉션됩니다.

7 단계: 로컬 Active Directory 사용자 계정을 Office 365에 동기화

외부 도메인 이름과 전자 메일 주소 접미사를 사용 하는 내부 도메인 이름이 다르면 외부 도메인 이름이 로컬 Active Directory 도메인에서 대체 UPN 접미사를 추가 해야 합니다. 예를 들어, 내부 도메인 이름은 "company.local" 하지만 외부 도메인 이름은 "company.com". 이 경우 "company.com" 대체 UPN 접미사를 추가 해야 합니다.

디렉터리 동기화 도구를 사용 하 여 Office 365 사용자 계정을 동기화 합니다.

ADFS 2.0에 대 한 메모
ADFS 2.0을 사용 하는 경우 변경 해야 사용자 계정의 UPN에서 "company.local" "company.com"before Office 365 계정을 동기화 합니다. 그렇지 않으면 사용자 ADFS 서버에서 확인할 수 있습니다.

8 단계: 클라이언트 컴퓨터를 위한 Single Sign-on 구성

페더레이션 서버 이름을 Internet Explorer 로컬 인트라넷 영역에 추가한 후 사용자가 ADFS 서버에서 인증을 시도 하는 경우 NTLM 인증이 사용 됩니다. 따라서 자격 증명을 입력 하려면 묻지 않습니다.

관리자는 도메인에 가입 된 클라이언트 컴퓨터에서 Single Sign-on 솔루션을 구성 하도록 그룹 정책 설정을 구현할 수 있습니다.

경고: 이 문서는 자동으로 번역되었습니다.

Proprietà

ID articolo: 3061192 - Ultima revisione: 08/12/2015 09:41:00 - Revisione: 3.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtko
Feedback