Azure AD Identity Protection per l'ambiente di testing di Microsoft 365 per l'organizzazioneAzure AD Identity Protection for your Microsoft 365 for enterprise test environment

Questa guida del laboratorio di testing può essere utilizzata solo per Microsoft 365 per gli ambienti di testing dell'organizzazione.This Test Lab Guide can only be used for Microsoft 365 for enterprise test environments.

È possibile utilizzare la protezione delle identità di Azure Active Directory (Azure AD) per individuare potenziali vulnerabilità che influiscono sulle identità dell'organizzazione, configurare le risposte automatiche e esaminare gli incidenti.You can use Azure Active Directory (Azure AD) Identity Protection to detect potential vulnerabilities that affect your organization’s identities, configure automated responses, and investigate incidents. In questo articolo viene descritto come utilizzare Azure AD Identity Protection per visualizzare l'analisi degli account dell'ambiente di testing.This article describes how to use Azure AD Identity Protection to view the analysis of your test environment accounts.

La configurazione di Azure AD Identity Protection nell'ambiente di testing di Microsoft 365 per l'organizzazione prevede due fasi:Setting up Azure AD Identity Protection in your Microsoft 365 for enterprise test environment involves two phases:

Guide al lab di test per il cloud Microsoft

Suggerimento

Per una mappa visiva su tutti gli articoli della guida del laboratorio di testing di Microsoft 365 for Enterprise, accedere a microsoft 365 per la guida dello stack del laboratorio di testing dell'organizzazione.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: creare l'ambiente di testing di Microsoft 365 per l'organizzazionePhase 1: Build out your Microsoft 365 for enterprise test environment

Se si desidera testare la protezione delle identità di Azure AD solo con i requisiti minimi, seguire le istruzioni riportate in Lightweight base Configuration.If you want to only test Azure AD Identity Protection in a lightweight way with the minimum requirements, follow the instructions in Lightweight base configuration.

Se si desidera testare Azure AD Identity Protection in un'azienda simulata, seguire le istruzioni riportate in pass-through authentication.If you want to test Azure AD Identity Protection in a simulated enterprise, follow the instructions in Pass-through authentication.

Nota

Testing di Azure AD Identity Protection non richiede l'ambiente di testing dell'organizzazione simulata, che include una rete Intranet simulata connessa a Internet e la sincronizzazione della directory per una foresta di servizi di dominio Active Directory (AD DS).Testing Azure AD Identity Protection doesn't require the simulated enterprise test environment, which includes a simulated intranet connected to the Internet and directory synchronization for an Active Directory Domain Services (AD DS) forest. Viene fornito come opzione in modo che sia possibile testare Azure AD Identity Protection e sperimentarlo in un ambiente che rappresenta un'organizzazione tipica.It is provided here as an option so that you can test Azure AD Identity Protection and experiment with it in an environment that represents a typical organization.

Fase 2: utilizzare Azure AD Identity ProtectionPhase 2: Use Azure AD Identity Protection

  1. Aprire un'istanza privata del browser e accedere al portale di Azure https://portal.azure.com con l'account di amministratore globale dell'ambiente di testing di Microsoft 365 per l'organizzazione.Open a private instance of your browser and sign in to the Azure portal at https://portal.azure.com with the global administrator account of your Microsoft 365 for enterprise test environment.
  2. Nel portale di Azure, digitare Identity Protection nella casella di ricerca e quindi selezionare Azure ad Identity Protection.In the Azure portal, type identity protection in the search box, and then select Azure AD Identity Protection.
  3. Nel Blade panoramica sulla protezione delle identità , selezionare ogni rapporto per vedere cosa segnala.In the Identity Protection - Overview blade, select each report to see what it's reporting.
  4. In notificaselezionare utenti a rischio avvisi rilevati.Under Notify, select Users at risk detected alerts.
  5. Nel riquadro utenti a rischio individuati selezionare media.In the Users at risk detected alerts pane, select Medium.
  6. Per i messaggi di posta elettronica vengono inviati agli utenti seguenti, selezionare incluso e verificare che l'account di amministratore globale sia presente nell'elenco dei membri selezionati.For Emails are sent to the following users, select Included and verify that your global admin account is in the list of selected members.
  7. Selezionare Salva.Select Save.

In Proteggiselezionare vari criteri di polizia per vedere come configurarli.Under Protect, select various polices to see how to configure them. Se si crea e si attiva un criterio, assicurarsi che non venga bloccato l'accesso per tutti gli utenti oppure che potrebbe non essere possibile accedere.If you create and activate a policy, make sure that it's not blocking access for all users, or you might not be able to sign in. Per evitare questo, escludere gli account utente specifici, ad esempio gli amministratori globali.To prevent this, exclude specific user accounts, such as global admins.

Per ulteriori test e sperimentazioni, vedere simulazione di eventi di rischio.For further testing and experimentation, see Simulating risk events.

Passaggio successivoNext step

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.Explore additional identity features and capabilities in your test environment.

Vedere ancheSee also

Roadmap dell'identitàIdentity roadmap

Guide ai lab di test di Microsoft 365 per le aziendeMicrosoft 365 for enterprise Test Lab Guides

Panoramica di Microsoft 365 per le aziendeMicrosoft 365 for enterprise overview

Microsoft 365 per la documentazione relativa all'organizzazioneMicrosoft 365 for enterprise documentation