此环境设置说明将能让您了解到如何正确地完成 Single Sign-on 设置。

在我们的客户中，不同的客户将会有设置需输入专属的资料。我们将会以 Spreadsheet 的格式给不同的客户将呈上资料。

Single Sign-on 设置先决条件 

(i) 确保 HENNGE One Directory Sync 已正确地安装好，若有需请参考：

HENNGE Access Control : HENNGE One Directory Sync (Azure Active Directory 的 Microsoft 365 环境)

(ii) 此设置需要含有以下条件的 Windows PC :

1) PowerShell ver. 3.0 或以上.

2) Azure Active Directory Module for Windows PowerShell

 - Azure Active Directory Module for Windows PowerShell (32-bit version)

 - Azure Active Directory Module for Windows PowerShell (64-bit version)

3) Microsoft Online Services Sign-In Assistant for IT Professionals

 - Microsoft Online Services Sign-In Assistant for IT Professionals BETA

完成安装以上条件后便可进行下个步骤。

(1) 连接至 Microsoft 365

Step 1 - 以管理者帐号登入

首先，打开 Windows Azure Active Directory Module for Windows PowerShell。

Step 2 - 输入一下指令:

Connect-MsolService

随后，以下介面便会出现供您输入 Microsoft 365 的管理者帐号及密码 (xxx@yourdomain.onmicrosoft.com)。

Step 3 - 查看您的环境域名状态

成功地登入后，请用以下指令查看您的环境域名状态。

Get-MsolDomain

输入以上指令后，便可看到以上介面。

若您的域名的“Authentication”状态是“Managed”，这代表您的环境已准备好进行 Single Sign-on 设置。

Step 4 - 更改默认域名至 onmicrosoft.com 域名

此步骤是为了确保 onmicrosoft.com 域名是被设为默认域名。请用以下指令更改您的默认域名:

Set-MsolDomain -name yourdomain.onmicrosoft.com -IsDefault

(2) Single Sign-on 设置

Step 1 - 输入设置指令

请参考我们提供的 HENNGE One Connection Setting 文件 (Spreadsheet 格式)，在“Microsoft 365 Setup”Sheet 里，请直接复制行号 13 至 20。

全部一次贴上 Powershell。

最后请点击“Enter”键为了确保所有指令正确地输入。

Step 2 - 查看您的环境域名状态

最后，请查看您的环境域名状态以确保所有指令已被成功的输入。

输入“Get-MsolDomain”。

若您的域名的“Authentication”状态是“Federated”, 这代表您的环境已完成 Single Sign-on 设置。