PowerShell-Befehle zum Konfigurieren der einmaligen Anmeldung für hybrides Office 365

Willkommen zum vierten Teil einer vierteiligen Serie zum Konfigurieren von Single Sign-On für Hybrid Office 365. Im ersten Teil …

hat unsere Active Directory-Gesamtstruktur vorbereitet. In Teil zwei haben wir die Active Directory-Verbundfarm konfiguriert. In Teil drei haben wir unsere Verbundproxyserver konfiguriert. Jetzt schließen wir den Konfigurationsprozess mit PowerShell ab, um Office 365 mit der Active Directory-Gesamtstruktur zu verbinden.
Zu Beginn müssen Sie für jede Domäne, die Sie mit Office 365 zusammenschließen möchten, eine Verbundvertrauensstellung einrichten. Dazu müssen Sie entweder eine Domäne als Single Sign-On-Domäne in Office 365 hinzufügen oder eine Domäne in eine Single Sign-Domain konvertieren. auf von einer Standarddomäne. Ich werde beide Prozesse unten detailliert beschreiben.
Das Einrichten einer Vertrauensstellung ist ein einmaliger Vorgang, und Sie müssen das Microsoft Online Services-Modul nicht erneut ausführen, wenn Sie Ihrer Serverfarm weitere AD FS 2.0-Server hinzufügen. Die Konfigurationsdaten werden in der internen Windows-Datenbank gespeichert, die zwischen Servern in Ihrer Verbundfarm repliziert wird.
Wenn Ihre Active Directory-Gesamtstruktur mehrere Domänen enthält, sollten Sie Folgendes beachten:

  • Wenn Ihre Active Directory-Gesamtstruktur zusätzlich zur Stammdomäne (in unserer Serie: Kbomb.com.au) Subdomänen enthält, müssen Sie zuerst die Domäne der obersten Ebene in Office 365 hinzufügen, bevor Sie Subdomänen hinzufügen. Wenn die Top-Level-Domain für Single Sign-On konfiguriert ist, werden auch dafür automatisch alle Subdomains eingerichtet.
  • Wenn Ihre Active Directory-Gesamtstruktur mehrere Domänen der obersten Ebene enthält (dh mehrere Bäume in derselben Gesamtstruktur), müssen Sie die anhängen SupportMultipleDomain Wechseln Sie zu den von Ihnen verwendeten Cmdlets. Dies schließt das im Cmdlet verwendete Cmdlet ein Fügen Sie eine Domain hinzu und Konvertieren Sie eine Domain Verfahren unten beschrieben.

Installieren Sie das Microsoft Online Service-Modul für Windows PowerShell

Laden Sie zunächst das Microsoft Online Services-Modul für Windows PowerShell herunter. Diese Software wird zum Konfigurieren von Office 365- und Active Directory-Verbundservern verwendet.
Hinweis: Sie haben die Möglichkeit, die Software auf Ihren Active Directory-Verbundservern zu installieren, dies wird jedoch nicht empfohlen.
Vor der Installation des Microsoft Online Services-Moduls für Windows PowerShell müssen einige Voraussetzungen erfüllt sein.

  • Windows PowerShell und .NET Framework 3.5.1 müssen aktiviert sein.
  • Sie müssen den Microsoft Online Services-Anmeldeassistenten installieren. Folgen Sie den Links, um entweder das herunterzuladen und zu installieren 32-Bit oder 64-Bit Ausführung .

Anschließend können Sie die im Microsoft Online Service Module für PowerShell enthaltenen Office 365-Cmdlets herunterladen und installieren. Wählen Sie erneut entweder die 32-Bit oder 64-Bit Version basierend auf Ihrer Betriebssystemarchitektur.
Hinweis: Weitere Informationen zum Verwalten von Hybrid Office 365 mit PowerShell finden Sie im Microsoft TechNet Artikel, “Verwenden Sie Windows PowerShell zum Verwalten von Office 365.”

Fügen Sie Office 365 eine neue Domäne hinzu

Führen Sie die folgenden Schritte aus, um Office 365 eine neue Domäne hinzuzufügen und sie für den Verbund mit Ihrer Active Directory-Gesamtstruktur zu konfigurieren:

1. Speichern Sie Ihre Office 365-Anmeldeinformationen mit dem folgenden Befehl in einer PowerShell-Variablen:

$ cred = Get-Credential

Speichern Sie Anmeldeinformationen in einer PowerShell-Variablen.

Abbildung 1. Speichern Sie Ihre Office 365-Anmeldeinformationen in einer PowerShell-Variablen.

2. Sie müssen jetzt die erfassten Anmeldeinformationen verwenden, um eine Verbindung zu Office 365 herzustellen. Dies ist erforderlich, bevor Sie zusätzliche Cmdlets im Microsoft Online Services-Modul für PowerShell ausführen. Während die Verbindung hergestellt wird, kann es zu einer kurzen Pause kommen. Verwenden Sie das folgende Cmdlet:

Connect-MsolService -Credential $ cred

Stellen Sie eine Verbindung zu Office 365 her

Abbildung 2. Erstellen Sie eine Verbindung zu Office 365.

3. Als Nächstes müssen Sie die PowerShell-Sitzung mit AD FS 2.0 verbinden. Diese Verbindung muss zum vollqualifizierten Domänennamen des primären Verbundservers hergestellt werden, auf dem sich die beschreibbare Kopie der internen Windows-Datenbank befindet. Verwenden Sie den folgenden Befehl:

Set-MsolAdfscontext -Computer

Verbinden Sie PowerShell mit Active Directory-Verbunddiensten

Abbildung 3. Verbinden Sie PowerShell mit Active Directory-Verbunddiensten.

4. Führen Sie den folgenden Befehl aus, um die Domäne Kbomb.com.au zu Office 365 hinzuzufügen:
New-MsolFederatedDomain -DomainName Kbomb.com.au

5. Melden Sie sich nach dem Hinzufügen der Domäne bei der Office 365-Verwaltungswebsite an, um die Domäne zu überprüfen. Erstellen Sie dazu einen TXT- oder MX-Eintrag in Ihrer öffentlichen DNS-Zone.

Hinweis: Ich habe das nicht ausgeführt New-MsolFederatedDomain Befehl, da die Domäne bereits in Office 365 erstellt wurde. Ich habe die Domäne in eine Verbunddomäne konvertiert.

So konvertieren Sie eine Domain

Wenn Sie Ihre Domäne bereits in der Office 365-Weboberfläche erstellt haben, müssen Sie die Domäne konvertieren (Abbildung 4).

Starten Sie die Konvertierung der Domain.

Abbildung 4. Starten Sie den Domänenkonvertierungsprozess.

Führen Sie die folgenden Schritte aus, um Office 365 eine neue Domäne hinzuzufügen und sie für den Verbund mit Ihrer Active Directory-Gesamtstruktur zu konfigurieren:

1. Speichern Sie Ihre Office 365-Anmeldeinformationen mit dem folgenden Befehl in einer PowerShell-Variablen:

$ cred = Get-Credential

Speichern Sie Ihre Office 365-Anmeldeinformationen.

Abbildung 5. Speichern Sie Ihre Office 365-Anmeldeinformationen in einer PowerShell-Variablen.

2. Verwenden Sie jetzt die erfassten Anmeldeinformationen, um eine Verbindung zu Office 365 herzustellen. Dies muss erfolgen, bevor zusätzliche Cmdlets im Microsoft Online Services-Modul für PowerShell ausgeführt werden. Möglicherweise müssen Sie einen Moment warten, während die Verbindung hergestellt wird. Verwenden Sie den folgenden Befehl:

Connect-MsolService -Credential $ cred

Stellen Sie Ihre Verbindung zu Office 365 her

Abbildung 6. Stellen Sie eine Verbindung zu Office 365 her.

3. Verbinden Sie die PowerShell-Sitzung mit AD FS 2.0. Diese Verbindung muss zum vollqualifizierten Domänennamen des primären Verbundservers hergestellt werden, auf dem sich die beschreibbare Kopie der internen Windows-Datenbank befindet. Verwenden Sie den folgenden Befehl:

Set-MsolAdfscontext -Computer

Verbinden Sie PowerShell mit AD FS 2.0.

Abbildung 7. Verbinden Sie PowerShell mit AD FS 2.0.

4. Ändern Sie die Domäne mit dem folgenden Befehl von der Standardauthentifizierung in die einmalige Anmeldung:
Convert-MsolDomainToFederated -DomainName kbomb.com.au

Ändern Sie die Domain in Single Sign-On.

Abbildung 8. Ändern Sie die Domäne von der Standardauthentifizierung in die einmalige Anmeldung.

5. Um die Verbundeinstellungen anzuzeigen, führen Sie den folgenden Befehl aus und geben Sie den Domänennamen ein, wenn Sie dazu aufgefordert werden:

Get-MsolFederationProperty

Zeigen Sie nun die Verbundeinstellungen an.

Abbildung 9. Verbundeinstellungen anzeigen.

Hinweis: Wenn Sie Einstellungen in AD FS 2.0 ändern, können Sie die hybride Office 365-Cloudkonfiguration mithilfe von aktualisieren Update-MsolFederatedDomain Cmdlet.

Similar Posts

Leave a Reply