SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法
管理AD FS和单点登录
管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要。如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使用任何混合功能。
监控您的环境
需要为每个组件配置适当的警报监控。请考虑监视AD FS服务器和AD FS代理之间的TCP 443链路。
目录同步管理
您可能需要通过PowerShell手动停止或启动目录同步。这在前一个模块中有所涉及。您必须确保更新所有组件,并使用最新的Windows和产品更新来更新所有服务器操作系统。
通过PowerShell进行管理
您可以使用PowerShell管理Office 365租户和Microsoft Azure Active Directory。为此,您需要在管理工作站以及SharePoint服务器(这是配置SharePoint混合功能所需)上下载并安装以下PowerShell模块:
- Microsoft Online Services登录助手
- 适用于Windows PowerShell的Azure Active Directory模块
使用PowerShell管理SharePoint Online
若要从SharePoint服务器和管理工作站中管理租户中的SharePoint Online功能,必须下载SharePoint Online Windows PowerShell模块。
- 您应该将Windows Management Framework(包括Windows PowerShell 3.0)部署到管理员的工作站(如果尚未这样做)。
- 您还应下载并安装SharePoint Online Management Shell
计划委派管理任务
要管理租赁,您需要以全局管理员身份向Office 365和Azure进行身份验证。这将为您提供对所有功能的管理访问权限,并允许您根据需要将其他权限委派给其他管理员。
通过PowerShell连接
要连接到Microsoft Azure / Office 365,请在Windows PowerShell的Windows Azure Active Directory模块中运行以下命令:
连接-MsolService
若要连接到SharePoint Online,请在SharePoint Online Management Shell中运行以下命令:
连接-SPOService
管理用户身份
您作为全局管理员的大部分工作将涉及SharePoint混合环境中的身份管理,主要关注领域是身份验证和授权。因此,SharePoint混合环境中的身份管理主题非常重要。
您必须管理用户身份的生命周期。当新用户进入和退出您的组织时,您必须具有适当的规划和程序,以便为SharePoint Online和本地分配正确的Office 365订阅和访问级别。
授权非常重要。作为全局管理员,您应该考虑使用组来获取用户权限,而不是将个人用于访问SharePoint网站。
您需要管理的另一个领域涉及外部共享和业务合作伙伴协作方案。
管理中心
SharePoint管理中心
并非PowerShell可以管理SharePoint Online的所有区域。例如,SharePoint Online的服务应用程序级别管理只能通过SharePoint管理中心完成。
Azure AD
可以从Azure门户中管理Azure Active Directory。Office 365门户中有一个指向Azure AD的链接。
域名管理
您最多可以为租约添加900个域名。虽然可以在Azure门户和Office 365门户中添加和管理域,但在管理和验证域名时,每个门户之间存在差异。例如,Office 365门户提供了更详细的错误消息。因此,请确保在配置域名时检查此门户,因为如果需要,详细的错误消息可以帮助您进行故障排除。
安全与合规中心
管理SharePoint混合环境的一个重要部分是管理Office 365为组织的混合环境带来的安全性和审核。Microsoft最近推出的混合审核功能使您不仅可以监控SharePoint Online的使用情况,还可以监控一个中心位置的本地SharePoint使用情况。
故障排除SSO问题
Azure AD Connect将其跟踪日志写入C:\ Users \%username%\ AppData \ Local \ AADConnect。查找跟踪日志文件可以是开始解决Azure AD Connect问题的好地方。
创建Azure AD Trust的问题
运行Convert-MsolDomaintoFederated命令或使用Azure Active Directory连接向导时,您可能会收到以下错误:
创建联合AAD信任
执行Create Federated AAD Trust任务时发生错误:执行'Convert-MsolDomainToFederated'命令时发生错误。无法解析远程名称'nexus.microsoftonline-p.com'
要解决此问题,您需要确保运行Azure Active Directory连接向导或Windows PowerShell命令的服务器可以访问以下URL:
https://nexus.microsoftonline-p.com/FederationMetadata/2006-12/FederationMetadata.xml
您还必须确保您能够解析以下域名:
- nexus.microsoftonline-p.com
- login.microsoftonline.com
- ppsanamespace.service.microsoftonline-p.net
Windows服务的问题不是在AD FS服务器重新启动时启动的
您有时可能会遇到AD FS和相关Windows服务尚未启动的情况。如果发生这种情况,请确保以下Windows服务正在运行:
AD FS服务器Active Directory联合身份验证服务
建议您重新启动AD FS服务器或服务器场以测试此服务是否每次都启动。
AD FS可能在连接到其数据库时遇到问题。
如果AD FS无法连接到其数据库,请检查与SQL Server的连接以及Windows Internal Database的状态。
SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法相关推荐
- SharePoint 混合单点--Azure访问控制服务(ACS)与S2S身份验证信任
Azure访问控制服务(ACS)与认证具体操作 S2S trust with ACS. 在SharePoint 混合信任认证时,需要在服务器上创建S2S信任.也就是三方信任.SharePoint, S ...
- C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
一.背景 微软Active Directory域 (简称:AD域),通过C#实现AD域免登录:可采用ActiveX 获取当前登录的域用户名.或使用windows 身份验证来获取当前域用户名.根据获取到 ...
- 配置Exchange OWA和Sharepoint网站单点登录
配置Exchange OWA和Sharepoint网站单点登录 如果我们在组织中已经部署完成了Lync.Exchange以及Sharepoint,那么我们会发现这三套系统在通过域账户登录计算机时,如果 ...
- AD FS是什么,用在什么场景,原理是什么?
AD FS(联合身份验证)是一种身份访问解决方案,即使用户帐户和应用程序位于完全不同的网络或组织中,它也可以为客户端计算机(网络内部或外部)提供对受保护的面向Internet的应用程序或服务的无缝SS ...
- Use Windows Azure AD to create SSO projects
Keywords Windows Azure AD, SSO Summary Use Windows Azure AD to create SSO projects Detailed Scenario ...
- AD FS – Migrating ADFS configuration Database from WID to SQL
AD FS – Migrating ADFS configuration Database from WID to SQL using SSMS 两种情况会用到 一种是要做数据库迁移 一种是安装的时候 ...
- pigx-cas 单点登录(一)——初识SSO
pigx-cas 单点登录(一)--初识SSO @(Pigx)[笔记, 单点, 登录] 前言:工作中目前采用CAS,从零开始学习与生产应用实践,这里针对模块知识点,根据本机逐渐记录. 初始CAS 单点 ...
- 单点登录系统(SSO)详细设计说明书(下篇)
单点登录系统(SSO)详细设计说明书(下篇) 收藏 3.3输入输出要求 解释各输入输出数据的类型,并逐项对格式.数值范围.精度等作出准确定义.对软件的数据输出及必须标明的控制输出量进行解释并举例,包括 ...
- php node 目录,node.js基于fs模块对系统文件及目录进行读写操作的方法详解
本文主要介绍了node.js基于fs模块对系统文件及目录进行读写操作的方法,结合实例形式分析了nodejs使用fs模块针对文件与目录的读写.创建.删除等相关操作技巧,需要的朋友可以参考下. 如果要用这 ...
最新文章
- python爬虫进阶案例_Python爬虫进阶必备 | MD5 hash 案例解析讲解
- 【servlete】兴唐第三十二节课知识点汇总
- Swift 中 10 个震惊小伙伴的单行代码
- 网站盈利模式分析总结十条(转载)
- hssfcolor 不建议使用_POI导出Excel经典实现
- html表单显示提示,html侧栏对应表单的提示显示
- Hadoop实战经验之HDFS故障排除-尚硅谷大数据培训
- greensock插件下载_使用GreenSock插件轻松制作精美的Web动画
- r2游戏服务器网站,神秘揭晓《R2》公测服务器名称首度公布
- 计算机系统的性能能被准确测量吗,信息技术 基于计算机的软件系统的性能测量与评级...
- 基于ssm+vue的综合项目 健康体检管理系统-第十章-权限控制、图形报表
- sequence生成器写法
- 全民社会保障月供制度的客观理由
- [原创] 4步骤,让你的皮肤晶莹剔透(2分钟学会)
- “悟空遥控”商业模式拆解及投资建议
- 容器技术-Docker 网络03-用户自定义网络-网络命令的使用
- C++实验题8 数组使用(bushi)
- Web前端(一)HTML超文本标记语言
- 华为鸿蒙新机2k曲面屏,华为P40系列“登场”:2K曲面屏+前后8摄,鸿蒙系统就别想了...
- 服务器安全加固措施总结