Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie ein Update (Roll Over) der nahtlosen einmaligen Anmelden (Seamless Single Sign-On, Seamless SSO) durchführen können.
Schritte - Status Prüfen - WebGUI:
- Melden Sie sich mit Ihrer Global Admin Kennung am Azure AD Admin Center an.
- Navigieren Sie in Alle Dienste in den Bereich Identität und wählen aus: AD Connect
- Im Bereich Benutzeranmeldung finden Sie den Status der einmaligen Anmeldung
Schritte - Status Prüfen - PowerShell:
- Öffnen Sie eine PowerShell mit administrativen Rechten.
- Navigieren Sie in das AD-Connect Verzeichnis:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\' - Importieren Sie das AzureAD AD SSO PowerShell Modul:
Import-Module .\AzureADSSO.psd1 - Starten Sie eine Neue Sitzung für die PowerShell Instanz:
New-AzureADSSOAuthenticationContext
HINWEIS: Hierbei müssen Sie die Anmeldung als Global Admin User durchführen - Ermitteln Sie mit folgendem Command, für welche Domäne das SSO aktiviert ist:
Get-AzureADSSOStatus | ConvertFrom-Json
Unter den Schalter 'Enable' sollte der Stand mit 'True' hinterlegt sein!
Tipp - Um nicht ständig die Credentials eingeben zu müssen, geben Sie bei der Verwendung der PS Let's ein Parameter vor. Bsp.: $creds = Get-Credential
Schritte - Update durchführen - PowerShell:
- Melden Sie sich am OnPrem Server an, wo das AD-Connect installiert ist, welches den AD zu AAD Sync durchführt.
- Öffnen Sie eine PowerShell mit administrativen Rechten.
- Navigieren Sie in das AD-Connect Verzeichnis:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\' - Importieren Sie das AzureAD AD SSO PowerShell Modul:
Import-Module .\AzureADSSO.psd1 - Starten Sie eine Neue Sitzung für die PowerShell Instanz:
New-AzureADSSOAuthenticationContext
HINWEIS: Hierbei müssen Sie die Anmeldung als Global Admin User durchführen - Geben Sie folgendes Command ein um ein SSO Update auf Forest Ebene durchzuführen:
Update-AzureADSSOForest
Geben Sie bei Aufforderung die Credentials des oder eines Global Admin Users ein.
Tipp = Update-AzureADSSOForest -OnPremCredentials $creds - Warten Sie ca. 5 - 30 min ab und überprüfen Sie den SSO Status über die WebGUI
Wenn Sie die oben genannten Schritte durchgeführt haben, wurde das Seamless SSO für Ihre Domäne erfolgreich ge- Updated.
Schritte - Kurzform des Roll Over's:
cd 'C:\Program Files\Microsoft Azure Active Directory Connect\'
Import-Module .\AzureADSSO.psd1
$creds = Get-Credential
New-AzureADSSOAuthenticationContext
Get-AzureADSSOStatus | ConvertFrom-Json
Update-AzureADSSOForest
Quelle: Azure AD Connect | Microsoft Docs - Wie Kann ich ein Roll Over durchführen
Info 2: Azure AD - Roll over Kerberos decryption key - Troublenet