Inicio de sesión único de conexión directa de Azure AD para un entorno de prueba de Microsoft 365Azure AD Seamless Single Sign-on for your Microsoft 365 test environment

Esta guía del laboratorio de pruebas se puede usar para entornos de prueba de Microsoft 365 para empresas y office 365 Enterprise.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Azure AD Seamless Single Sign-On (SSO de conexión directa) inicia sesión automáticamente en los usuarios cuando están en sus equipos o dispositivos que están conectados a la red de su organización.Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. Sso de conexión directa de Azure AD proporciona a los usuarios un fácil acceso a aplicaciones basadas en la nube sin necesidad de componentes locales adicionales.Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

En este artículo se describe cómo configurar el entorno de prueba de Microsoft 365 para SSO de conexión directa de Azure AD.This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

La configuración de SSO de conexión directa de Azure AD implica dos fases:Setting up Azure AD Seamless SSO involves two phases:

Guías de laboratorio de pruebas para Microsoft Cloud

Sugerencia

Para obtener un mapa visual de todos los artículos de la pila guía del laboratorio de pruebas de Microsoft 365 para empresas, vaya a Microsoft 365 paraenterprise Test Lab Guide Stack .For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: configurar la sincronización de hash de contraseñas para el entorno de prueba de Microsoft 365Phase 1: Configure password hash synchronization for your Microsoft 365 test environment

Siga las instrucciones de sincronización de hash de contraseña para Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365.

La configuración resultante tiene este aspecto:Your resulting configuration looks like this:

La empresa simulada con el entorno de prueba con la sincronización de hash de contraseñas

Esta configuración se compone de:This configuration consists of:

  • Una suscripción de prueba o de pago de Microsoft 365 E5.A Microsoft 365 E5 trial or paid subscription.
  • Una intranet de organización simplificada conectada a Internet, formada por las máquinas virtuales DC1, APP1 y CLIENT1 en una subred de una red virtual de Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect se ejecuta en APP1 para sincronizar periódicamente el dominio DE SERVICIOS de dominio de Active Directory (AD DS) de TESTLAB con el inquilino de Azure AD de su suscripción a Microsoft 365.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

Fase 2: Configurar Azure AD Connect en APP1 para el SSO de conexión directa de Azure ADPhase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

En esta fase, configure Azure AD Connect en APP1 para SSO de conexión directa de Azure AD y compruebe que funciona.In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

Configurar Azure AD Connect en APP1Configure Azure AD Connect on APP1

  1. Desde el Azure Portal, inicie sesión con su cuenta de administrador global y, a continuación, conéctese a APP1 con la cuenta TESTLAB\Usuario1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Desde el escritorio de APP1, ejecute Azure AD Connect.From the APP1 desktop, run Azure AD Connect.

  3. En la página de bienvenida, seleccione Configurar.On the Welcome page, select Configure.

  4. En la página Tareas adicionales, seleccione Cambiar inicio de sesión de usuario y, a continuación, seleccione Siguiente.On the Additional tasks page, select Change user sign-in, and then select Next.

  5. En la página Conectarse a Azure AD, escriba las credenciales de la cuenta de administrador global y, a continuación, seleccione Siguiente.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. En la página Inicio de sesión de usuario, seleccione Habilitar inicio de sesión único y, a continuación, seleccione Siguiente.On the User sign-in page, select Enable single sign-on, and then select Next.

  7. En la página Habilitar inicio de sesión único, seleccione Escribir credenciales.On the Enable single sign-on page, select Enter credentials.

  8. En el cuadro de diálogo Seguridad de Windows, escriba user1 y la contraseña de la cuenta de usuario1, seleccione Aceptar y, a continuación, seleccione Siguiente.In the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. En la página Listo para configurar, seleccione Configurar.On the Ready to Configure page, select Configure.

  10. En la página Configuración completada, seleccione Salir.On the Configuration complete page, select Exit.

  11. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory Azure AD > Connect.From the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. Compruebe que la característica de inicio de sesión único sin problemas aparece como Habilitado.Verify that the Seamless single sign-on feature appears as Enabled.

A continuación, pruebe la capacidad de iniciar sesión en la suscripción con el user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> de la cuenta User1.user name of the User1 account.

  1. En Internet Explorer en APP1, seleccione el icono de configuración y, a continuación, seleccione Opciones de Internet.From Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. En Opciones de Internet, seleccione la pestaña Seguridad.In Internet Options, select the Security tab.

  3. Seleccione Intranet local y, a continuación, sitios.Select Local intranet, and then select Sites.

  4. En Intranet local, seleccione Avanzadas.In Local intranet, select Advanced.

  5. En Agregar este sitio web a la zona, escriba https ://autologon.microsoftazuread-sso.com, seleccione Agregar > cerrar > aceptar > .In Add this website to the zone, enter https ://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. Cierre la sesión y vuelva a iniciarla, pero esta vez especifique una cuenta diferente.Sign out, and then sign in again, this time specifying a different account.

  7. Cuando se le pida que inicie sesión, especifique user1@testlab.<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> y, a continuación, seleccione Siguiente.name, and then select Next. Debería iniciar sesión correctamente como User1 sin que se le pide una contraseña.You should successfully sign in as User1 without being prompted for a password. Esto demuestra que el SSO de inicio de sesión directa de Azure AD está funcionando.This proves that Azure AD Seamless SSO is working.

Tenga en cuenta que, aunque User1 tiene permisos de administrador de dominio para el dominio TESTLAB AD DS, no es un administrador global de Azure AD.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. Por lo tanto, no verá el icono de administrador como opción.Therefore, you will not see the Admin icon as an option.

Esta es la configuración resultante:Here is your resulting configuration:

La empresa simulada con el entorno de prueba con la autenticación de paso a través

Esta configuración se compone de:This configuration consists of:

  • Una versión de prueba de Microsoft 365 E5 o suscripciones de pago con el testlab de dominio DNS.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> registrado.registered.
  • Una intranet de organización simplificada conectada a Internet, formada por las máquinas virtuales DC1, APP1 y CLIENT1 en una subred de una red virtual de Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect se ejecuta en APP1 para sincronizar la lista de cuentas y grupos desde el espacio empresarial de Azure AD de sus suscripciones de Microsoft 365 con el dominio de TESTLAB AD DS.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Sso de conexión directa de Azure AD está habilitado para que los equipos de la intranet simulada puedan iniciar sesión en recursos en la nube de Microsoft 365 sin especificar una contraseña de cuenta de usuario.Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

Paso siguienteNext step

Explorar características de identidad adicionales y funcionalidades en su entorno de prueba.Explore additional identity features and capabilities in your test environment.

Vea tambiénSee also

Guías de entornos de pruebas de Microsoft 365 para empresasMicrosoft 365 for enterprise Test Lab Guides

Información general de Microsoft 365 EnterpriseMicrosoft 365 for enterprise overview

Documentación para Microsoft 365 EnterpriseMicrosoft 365 for enterprise documentation