Azure AD Single-Sign-On aktivieren
Stellen Sie vor Beginn dieser Aufgabe sicher, dass Sie eine Anwendungsregistrierung anlegen. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal. Die Benutzerschnittstelle auf Microsoft Azure kann ohne vorherige Ankündigung geändert werden.
Sie müssen zunächst die folgenden Schritte ausführen, bevor Sie SSO aktivieren können.
-
Stellen Sie sicher, dass Ihr NAS über einen x86 Prozessor (Intel oder AMD) verfügt.
-
Konfigurieren Sie Azure Site-to-Site VPN. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal.
Sie können auch einen benutzerdefinierten Domänennamen über das Azure AD Portal für das lokale Windows AD hinzufügen. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal und https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain.
-
Konfigurieren Sie den Azure AD Domain Dienst. Weitere Informationen finden Sie in den folgenden Abschnitten:
Wenn Sie SSO auf mehr als einem NAS aktivieren möchten, müssen Sie diese Schritte auf jedem NAS wiederholen.