Requisitos previos de acceso de dispositivos e identidades solo para la nube en el entorno de prueba de Microsoft 365Identity and device access for your Microsoft 365 test environment

Configuración de acceso de dispositivos e identidades es un conjunto de configuraciones y directivas de acceso condicional para proteger el acceso a todos los servicios que se integran con Azure Active Directory (Azure AD), incluidos Office 365 y Microsoft Intune en Microsoft 365 Enterprise.Identity and device access configurations are a set of features and conditional access policies to protect access to all services that are integrated with Azure Active Directory (Azure AD), including Office 365 and Enterprise Mobility + Security (EMS) in Microsoft 365 Enterprise.

En este artículo describe cómo configurar un entorno de prueba de Microsoft 365 que cumpla con los requisitos de la configuración de requisitos previos solo para la nube para el acceso de dispositivos e identidades.This article describes how to configure a Microsoft 365 test environment that meets the requirements of the cloud only prerequisite configuration for identity and device access.

Existen siete fases para configurar el entorno de pruebas:There are two phases to setting up this test environment:

  1. Crear el entorno de prueba ligeroBuild out your lightweight test environment
  2. Configurar ubicaciones con nombreConfigure named locations
  3. Configurar la escritura diferida de contraseñasConfigure password writeback
  4. Configurar el autoservicio de restablecimiento de contraseñasConfigure self-service password resets
  5. Configurar la autenticación multifactorConfigure multifactor authentication
  6. Habilitar Azure AD Identity ProtectionAzure AD Identity Protection
  7. Habilitar la autenticación moderna para Exchange Online y Skype Empresarial OnlineEnable modern authentication for Exchange Online and Skype for Business Online

Fase 1: Crear el entorno de prueba ligero de Microsoft 365Phase 1: Build out your lightweight or simulated enterprise Office 365 dev/test environment

Siga las instrucciones de Configuración básica ligera.Follow the instructions in Lightweight base configuration. Esta es la configuración resultante.Here is the resulting configuration.

El entorno de prueba ligero de Microsoft 365 Enterprise

Fase 2: Configurar ubicaciones con nombrePhase 2: Configure named locations

En primer lugar, determine las direcciones IP públicas o los intervalos de direcciones usados por su organización.First, determine the public IP addresses or address ranges used by your organization.

Luego, siga las instrucciones de Configurar ubicaciones con nombre en Azure Active Directory para agregar las direcciones o los intervalos de direcciones como ubicaciones con nombre.Next, follow the instructions in Configure named locations in Azure Active Directory to add the addresses or address ranges as named locations.

Fase 3: Configurar la escritura diferida de contraseñasPhase 3: Configure password writeback

Siga las instrucciones de la Fase 2 de la Guía del laboratorio de pruebas de escritura diferida de contraseñas.Follow the instructions in Phase 2 of the password writeback Test Lab Guide.

Fase 4: Configurar el autoservicio de restablecimiento de contraseñasPhase 4: Configure self-service password reset

Siga las instrucciones de la Fase 3 de la Guía del laboratorio de pruebas del restablecimiento de contraseñas.Follow the instructions in Phase 2 of the password writeback Test Lab Guide.

Al habilitar la contraseña para las cuentas en un determinado grupo de Azure AD, agregue estas cuentas al grupo de Restablecimiento de contraseña:When enabling password reset for the accounts in a specific Azure AD group, add these accounts to the Password reset group:

  • Usuario 2User: %2
  • Usuario 3User Defined 3
  • Usuario 4User: %4
  • Usuario 5User 5

Pruebe el restablecimiento de contraseñas solo para la cuenta de Usuario 2.Next, you test password reset for the User 2 account.

Fase 5: Configurar la autenticación multifactorPhase 5: Configure multi-factor authentication

Siga las instrucciones de la Fase 2 de la Guía del laboratorio de pruebas de autenticación multifactor para las cuentas de usuario siguientes:Follow the instructions in Phase 2 of the multi-factor authentication Test Lab Guide for the following user accounts:

  • Usuario 2User: %2
  • Usuario 3User Defined 3
  • Usuario 4User: %4
  • Usuario 5User 5

Pruebe la autenticación multifactor solo para la cuenta del Usuario 2.Enable and test multi-factor authentication for the User 2 account.

Fase 6: Habilitar Azure AD Identity ProtectionPhase 6: Enable Azure AD Identity Protection

Siga las instrucciones de la Fase 2 de la Guía del laboratorio de pruebas de autenticación multifactor de Azure AD Identity Protection.Follow the instructions in Phase 2 of the password writeback Test Lab Guide.

Fase 7: Habilitar la autenticación moderna para Exchange Online y Skype Empresarial OnlinePhase 7: Enable modern authentication for Exchange Online and Skype for Business Online

Para Exchange Online, siga estas instrucciones.For Exchange Online, follow these instructions.

Para Skype Empresarial Online:Skype for Business Online

  1. Conéctese a Skype Empresarial OnlineMigrate to Skype for Business Online. (Administrator)

  2. Ejecute este comando.Run this command:

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
  1. Compruebe que el cambio se realizó correctamente con este comando.Ensure that the download was successful with this command.
Get-CsOAuthConfiguration

El resultado es un entorno de prueba que cumple con los requisitos de la configuración de requisitos previos solo para la nube para el acceso de dispositivos e identidades.The result is a test environment that meets the requirements of the cloud only prerequisite configuration for identity and device access.

Paso siguienteNext step

Use Directivas comunes de acceso a dispositivos e identidades para configurar las directivas que se basan en los requisitos previos y protegen dispositivos e identidades.Use Common identity and device access policies to configure the policies that build on the prerequisites and test protection for identities and devices.

Ver tambiénSee also

Guías de laboratorio de pruebas de identidad adicionalesAdditional identity Test Lab Guides

Fase 2: IdentidadPhase 2: Identity

Guías de laboratorio de pruebas de Microsoft 365 EnterpriseMicrosoft 365 Enterprise Test Lab Guides

Implementación de Microsoft 365 EnterpriseMicrosoft 365 Enterprise deployment

Documentación y recursos de Microsoft 365 EnterpriseMicrosoft 365 Enterprise documentation