此环境设置说明将能让您了解到如何正确地完成 Single Sign-on 设置。
在我们的客户中,不同的客户将会有设置需输入专属的资料。我们将会以 Spreadsheet 的格式给不同的客户将呈上资料。
Single Sign-on 设置先决条件
(i) 确保 HENNGE One Directory Sync 已正确地安装好,若有需请参考:
HENNGE Access Control : HENNGE One Directory Sync (Azure Active Directory 的 Microsoft 365 环境)
(ii) 此设置需要含有以下条件的 Windows PC :
1) PowerShell ver. 3.0 或以上.
2) Azure Active Directory Module for Windows PowerShell
- Azure Active Directory Module for Windows PowerShell (32-bit version)
- Azure Active Directory Module for Windows PowerShell (64-bit version)
3) Microsoft Online Services Sign-In Assistant for IT Professionals
- Microsoft Online Services Sign-In Assistant for IT Professionals BETA
完成安装以上条件后便可进行下个步骤。
(1) 连接至 Microsoft 365
Step 1 - 以管理者帐号登入
首先,打开 Windows Azure Active Directory Module for Windows PowerShell。
Step 2 - 输入一下指令:
Connect-MsolService
随后,以下介面便会出现供您输入 Microsoft 365 的管理者帐号及密码 (xxx@yourdomain.onmicrosoft.com)。
Step 3 - 查看您的环境域名状态
成功地登入后,请用以下指令查看您的环境域名状态。
Get-MsolDomain
输入以上指令后,便可看到以上介面。
若您的域名的“Authentication”状态是“Managed”,这代表您的环境已准备好进行 Single Sign-on 设置。
Step 4 - 更改默认域名至 onmicrosoft.com 域名
此步骤是为了确保 onmicrosoft.com 域名是被设为默认域名。请用以下指令更改您的默认域名:
Set-MsolDomain -name yourdomain.onmicrosoft.com -IsDefault
(2) Single Sign-on 设置
Step 1 - 输入设置指令
请参考我们提供的 HENNGE One Connection Setting 文件 (Spreadsheet 格式),在“Microsoft 365 Setup”Sheet 里,请直接复制行号 13 至 20。
全部一次贴上 Powershell。
最后请点击“Enter”键为了确保所有指令正确地输入。
Step 2 - 查看您的环境域名状态
最后,请查看您的环境域名状态以确保所有指令已被成功的输入。
输入“Get-MsolDomain”。
若您的域名的“Authentication”状态是“Federated”, 这代表您的环境已完成 Single Sign-on 设置。