Microsoft Azure | Fédérer un domaine avec Azure PowerShell
Rédigé par O. Clotaire
Aucun commentaire
Classé dans : Azure, PowerShell
Une prise de note sur l'interconnexion de AD-FS et Office 365 avec l'outil Azure PowerShell.
AD Connect installe les outils PowerShell par défaut. Il est tout de même possible d'installer sur l'AD FS les Cmdlets Azure Active Directory pour Windows PowerShell avec Microsoft Online Services Sign-In Assistant for IT Professionals RTW en prérequis.
En cas de problème de fonctionnement, pensez aussi à activer la fonctionnalité .NET Framework 3.5. sur votre système.
Commencez par installer le Cmdlet AAD PowerShell en tant qu'administrateur :
PS>Install-Module -Name MSOnline
Pour NuGet et PSGallery, validez avec O.
Puis connectez-vous au service Azure AD :
PS>Connect-MsolServiceEn inscrivant votre Identifiant / Mot de passe.
Afficher les utilisateurs Office 365, pour vérifier le bon fonctionnement :
PS>Get-MsolUser
PowerShell distant doit être activé en tant qu'administrateur sur le serveur AD FS avec la commande...
PS>Enable-PSRemoting –force
...pour envoyer l'instruction Set-MsolADFSContext qui définit les informations d’identification permettant de préparer la fédération du domaine à partir du serveur ADFS :
PS>Set-MsolADFSContext -Computer Nom.de.domaine.com
Convertir ensuite en domaine fédéré :
PS>Convert-MsolDomainToFederated -Domaine Nom.de.domaine.comVérifiez maintenant le statut fédéré :
PS>Get-MsolDomain
Vous pouvez le visualiser graphiquement via la console mmc de l'AD FS dans :
[AD FS] > Trust Relationships > Relying Party Trusts : Yes
Remarques :
- autoriser l'exécution des scripts :
PS>Import-Module ActiveDirectory- Liste des Cmdlets
- Gérer Windows Azure Active Directory à l'aide de Windows PowerShell