Wiki 網頁：單一登入

• Outlook Web App
• SkyDrive 之類的 Microsoft 服務

• Outlook Web App

• Outlook Web App
• Office 365、Exchange Online、SharePoint Online*、Lync Online* 的管理頁面
• SharePoint Online*

• 智慧型手機和其他裝置上的電子郵件用戶端
• Outlook 和 Thunderbird 之類的桌面應用程式

• SkyDrive 之類的 Microsoft 服務
• 智慧型手機和其他裝置上的電子郵件用戶端
• Outlook 和 Thunderbird 之類的桌面應用程式

• SkyDrive 之類的 Microsoft 服務
• 智慧型手機和其他裝置上的電子郵件用戶端
• Outlook 和 Thunderbird 之類的桌面應用程式
• Lync 用戶端*

1. 執行部署整備度工具。

1. 建立您的試用版 Office 365 租用戶。
   1. 移至 Office 365 教育版方案和訂價，然���按一下 免費 30 天試用版。您可以獲得 30 天的試用租用戶。
      • 請注意，此試用網域不可以與您的實際執行網域合併。

      • Office 365 試用包括您的機構從 Live@edu 升級後可獲得的 Office 365 服務升級。這項差異與測試識別身分同盟無關。如需 Office 365 服務升級的詳細資訊，請參閱升級常見問題集。

   2. 新增測試網域至 Office 365 試用版用戶，但此測試網域不能為實際執行用戶的子網域。
   3. 在您的內部部署 Active Directory 中建立測試使用者。
   4. 使用 Office 365 的 管理頁面或 Windows PowerShell，用上一個步驟中於內部部署建立的相同使用者主體名稱，在 Office 365 中建立新的使用者，然後將 Exchange Online 授權指派給每一個使用者。若要瞭解如何建立使用者，請參閱建立或編輯使用者或使用 Windows PowerShell 建立郵件使用者。
   5. 登入測試信箱，測試信箱功能是否正常。
2. 設定 AD FS 2.0。
   1. 完成規劃 AD FS 2.0 的部署並進行部署，以便搭配單一登入使用中的所有步驟。
   2. 完成安裝 Windows PowerShell 以進行單一登入中的步驟。
      • 設定 AD FS 2.0 與 Office 365 之間的信任關係時，請遵循指示「轉換網域」。
   3. 確認您可以使用同盟登入內部部署與 Office 365。
3. (選擇性) 安裝與設定「目錄同步作業」工具。
   重要事項：
   • 「目錄同步作業」工具無法安裝在 OLSync、Identity Lifecycle Manager (ILM) 2007 或 Forefront Identity Manager (FIM) 2010 所在的伺服器上。
   • 如果您安裝「目錄同步作業」工具以配合測試網域使用，您必須解除安裝，然後在升級之後重新安裝，才能配合您的實際執行網域使用。
   1. 遵循設定目錄同步作業中的指示執行。
   2. 同步處理您的測試網域。
4. (選擇性) 在 Active Directory 中建立新使用者，進行同步處理，然後確認使用者可以使用同盟登入 Office 365。

1. 在 Office 365 中為您升級後的生產網域啟動 Active Directory 同步處理 。
   • 這個過程需要 24 小時才能完成，不過您可以在等候時繼續執行「安裝和執行「目錄同步作業」工具」之前的步驟。
2. 如果您使用 OLSync 或 OLMA，請停用它們，不要同步處理。
   1. 使用您的 Live@edu 使用者名稱和密碼登入 Live@edu 服務管理入口網站。
   2. 按一下停用 OLMA。
   3. 如果「目錄同步作業」工具使用相同的伺服器，請解除安裝 OLSync 以及 Identity Lifecyle Manager (ILM) 2007 或 Forefront Identity Manager (FIM) 2010 的所有元件。請注意，Windows Azure Active Directory 同步作業工具需要 64 位元伺服器。
3. 下載雲端目錄準備指令碼。
   • 這些指令碼可以從任何安裝了 Windows PowerShell 並加入網域的電腦上執行。
4. 開啟 Windows PowerShell 命令提示字元，然後導覽至包含指令碼的資料夾。
5. 為了能夠執行指令碼，請執行 Windows PowerShell 命令：
   Set-ExecutionPolicy Unrestricted。
   • 如需詳細資訊，請參閱 使用 Set-ExecutionPolicy Cmdlet。
6. 針對每一個最高層級組織單位，請在 Windows PowerShell 執行唯讀模式指令碼 ReadMode.ps1：
   .\ReadMode.ps1 -OutputFileName<檔案路徑> -Office365AdminUserName<使用者名稱> -LDAP<"LDAP 路徑">
   • 如需使用方式和疑難排解資訊，請參閱 ReadMode.ps1 使用方式。
   • 查看輸出 .csv 檔案，然後判斷是否可以開始使用 RemediationMode.ps1 指令碼：
     • 如果找不到任何錯誤，則 .csv 檔案會有 4 個資料欄：主要 SMTP 位址、案例、ADObjectGUID 以及 CloudObjectGUID。
       • 如果檔案有 4 個資料欄，但沒有資料，則不需要補救。請繼續執行「將試用網域中的同盟轉換到實際執行網域」的步驟。 
       • 如果檔案有 4 個資料欄與資料列，且其中有資料，請繼續執行步驟 7，修復檔案中列出的問題。
     • 如果發生任何錯誤，請按照疑難排解指示 來疑難排解任何問題，然後再次執行 ReadMode.ps1。
7. 針對每一個最高層級組織單位，請使用上一個步驟建立的 .csv 檔案，在 Windows PowerShell 中執行 RemediationMode.ps1補救指令碼：
   .\RemediationMode.ps1 -InputFileName<檔案路徑> -Office365AdminUserName<使用者名稱>
   • 如需使用方式資訊，請參閱 RemediationMode.ps1 使用方式。
   • 如果因為發生錯誤而造成指令碼停止執行，請遵循疑難排解指示，然後重新執行 RemediationMode.ps1。
   • 成功執行 RemediationMode.ps1 指令碼之後，請等候 20 分鐘，然後再次執行 RemediationMode.ps1 指令碼，解決第一次執行指令碼時發生的任何複寫衝突。

1. 在啟用同盟之前，先在升級的實際執行 Office 365 網域中建立一個系統管理員帳戶。
   • 如果同盟登入流程發生問題，您可以使用這個帳戶登入 Office 365 的實際執行網域，以管理您的機構。
2. 建立新的系統管理員帳戶後，在您的實際執行租用戶上啟用 AD FS 2.0。
   • 遵循如何在實際執行使用者樹系中試驗單一登入中「讓您的實際執行網域同盟」的指示進行。
3. 確認您可以使用同盟登入內部部署系統與 Office 365。

1. 將您網站上的所有電子郵件連結都變更為 https://portal.microsoftonline.com/。
   • 由於已設定同盟，因此使用者會被引導至您的 AD FS 2.0 身分識別伺服器進行登入。
2. 如果您的機構過去使用 SSO 工具組，請更新您的學校入口網站以不再使用該工具組。

1. 如果您已經安裝「目錄同步作業」工具配合測試網域使用，請解除安裝該工具。
2. 安裝「目錄同步作業」工具。
3. 使用「目錄同步作業」工具同步處理您的目錄 。
4. 在 Active Directory 中建立新使用者，進行同步處理，然後確認使用者可以使用同盟登入 Office 365。

1. 執行部署整備度工具。

在 Office 365 試用租用戶上建立和測試 Shibboleth。

1. 建立您的 Office 365 試用租用戶。
   1. 移至 Office 365 教育版方案和訂價，然後按一下 免費 30 天試用版。您可以獲得 30 天的試用租用戶。
      • 請注意，此試用網域不可以與您的實際執行網域合併。

      • Office 365 試用包括您的機構從 Live@edu 升級後可獲得的 Office 365 服務升級。這項差異與測試識別身分同盟無關。如需 Office 365 服務升級的詳細資訊，請參閱升級常見問題集。

   2. 新增測試網域至 Office 365 試用版用戶，但此測試網域不能為實際執行用戶的子網域。
   3. 在您的內部部署 Active Directory 中建立測試使用者。
   4. 使用 Office 365 的 管理頁面或 Windows PowerShell，用上一個步驟中於內部部署建立的相同使用者主體名稱，在 Office 365 中建立新的使用者，然後將 Exchange Online 授權指派給每一個使用者。若要瞭解如何建立使用者，請參閱建立或編輯使用者或使用 Windows PowerShell 建立郵件使用者。
   5. 登入測試信箱，測試信箱功能是否正常。
2. 遵循使用 Shibboleth Identity Provider 實作單一單入中的指示設定 Shibboleth。
3. (選擇性) 安裝與設定「目錄同步作業」工具。
   重要事項：
   • 「目錄同步作業」工具無法安裝在 OLSync、Identity Lifecycle Manager (ILM) 2007 或 Forefront Identity Manager (FIM) 2010 所在的伺服器上。
   • 如果您安裝「目錄同步作業」工具以配合測試網域使用，您必須解除安裝，然後在升級之後重新安裝，才能配合您的實際執行網域使用。
   1. 遵循設定目錄同步作業中的指示執行。
   2. 同步處理您的測試網域。
4. (選擇性) 在 Active Directory 中建立新使用者，進行同步處理，然後確認使用者可以使用同盟登入 Office 365。

1. 在 Office 365 中為您升級後的生產網域啟動 Active Directory 同步處理 。
   • 這個過程需要 24 小時才能完成，不過您可以在等候時繼續執行「安裝和執行「目錄同步作業」工具」之前的步驟。
2. 如果您使用 OLSync 或 OLMA，請停用它們，不要同步處理。
   1. 使用您的 Live@edu 使用者名稱和密碼登入  Live@edu 服務管理入口網站。
   2. 按一下停用 OLMA。
   3. 如果「目錄同步作業」工具使用相同的伺服器，請解除安裝 OLSync 以及 Identity Lifecyle Manager (ILM) 2007 或 Forefront Identity Manager (FIM) 2010 的所有元件。請注意，Windows Azure Active Directory 同步作業工具需要 64 位元伺服器。
3. 下載雲端目錄準備指令碼。
   • 這些指令碼可以從任何安裝了 Windows PowerShell 並加入網域的電腦上執行。
4. 開啟 Windows PowerShell 命令提示字元，然後導覽至包含指令碼的資料夾。
5. 為了能夠執行指令碼，請執行 Windows PowerShell 命令：
   Set-ExecutionPolicy Unrestricted。
   • 如需詳細資訊，請參閱 使用 Set-ExecutionPolicy Cmdlet。
6. 針對每一個最高層級組織單位，請在 Windows PowerShell 執行唯讀模式指令碼 ReadMode.ps1：
   .\ReadMode.ps1 -OutputFileName<檔案路徑> -Office365AdminUserName<使用者名稱> -LDAP<"LDAP 路徑">
   • 如需使用方式和疑難排解資訊，請參閱 ReadMode.ps1 使用方式。
   • 查看輸出 .csv 檔案，然後判斷是否可以開始使用 RemediationMode.ps1 指令碼：
     • 如果找不到任何錯誤，則 .csv 檔案會有 4 個資料欄：主要 SMTP 位址、案例、ADObjectGUID 以及 CloudObjectGUID。
       • 如果檔案有 4 個資料欄，但沒有資料，則不需要補救。請繼續執行「將試用網域中的同盟轉換到實際執行網域」的步驟。 
       • 如果檔案有 4 個資料欄與資料列，且其中有資料，請繼續執行步驟 7，修復檔案中列出的問題。
     • 如果發生任何錯誤，請按照疑難排解指示進行排解。
7. 針對每一個最高層級組織單位，請使用上一個步驟建立的 .csv 檔案，在 Windows PowerShell 中執行 RemediationMode.ps1補救指令碼：
   .\RemediationMode.ps1 -InputFileName<檔案路徑> -Office365AdminUserName<使用者名稱>
   • 如需用法資訊，請參閱 RemediationMode.ps1 用法。
   • 如果因為發生錯誤而造成指令碼停止執行，請按照疑難排解指示進行排解，然後再次執行 RemediationMode.ps1。
   • 成功執行 RemediationMode.ps1 指令碼之後，請等候 20 分鐘，然後再次執行 RemediationMode.ps1 指令碼，解決第一次執行指令碼時發生的任何複寫衝突。

1. 在啟用同盟之前，先在升級的實際執行 Office 365 網域中建立一個系統管理員帳戶。
   • 如果同盟登入流程發生問題，您可以使用這個帳戶登入 Office 365 的實際執行網域，以管理您的機構。
2. 建立新的系統管理員帳戶後，在您的實際執行租用戶上啟用 Shibboleth。
   • 遵循設定 Shibboleth 和 Windows Azure AD 之間的信任關係中的指示執行。
3. 確認您可以使用同盟登入內部部署系統與 Office 365。

1. 將您網站上的所有電子郵件連結都變更為 https://portal.microsoftonline.com/。
   • 由於已設定同盟，因此使用者會被引導至您的 Shibboleth 身分識別伺服器進行登入。
2. 如果您的機構過去使用 SSO 工具組，請更新您的學校入口網站以不再使用該工具組。

1. 如果您已經安裝「目錄同步作業」工具配合試用網域使用，請解除安裝。
2. 安裝「目錄同步作業」工具。
3. 使用「目錄同步作業」工具同步處理您的目錄。
4. 在 Active Directory 中建立新使用者，進行同步處理，然後確認使用者可以使用同盟登入 Office 365。