Autenticazione pass-through per l'ambiente di testing di Microsoft 365Pass-through authentication for your Microsoft 365 test environment

Le organizzazioni che vogliono usare direttamente l'infrastruttura di Windows Server Active Directory (AD) locale per l'autenticazione per le applicazioni e servizi basati sul cloud di Microsoft, possono utilizzare l'autenticazione pass-through. In questo articolo viene descritto come configurare l'ambiente di testing di Microsoft 365 per l'autenticazione pass-through, con la seguente configurazione come risultato:Organizations that want to directly use their on-premises Windows Server Active Directory (AD) infrastructure for authentication to Microsoft cloud-based services and applications can use pass-through authentication. This article describes how you can configure your Microsoft 365 test environment for pass-through authentication, resulting in the following configuration:

L'organizzazione simulata con ambiente di testing per l'autenticazione pass-through

Le fasi principali della configurazione dell'ambiente di testing sono tre:There are two phases to setting up this test environment:

  1. Creare l'ambiente di testing dell'organizzazione simulata di Microsoft 365 con per la sincronizzazione hash delle password.Create the Microsoft 365 simulated enterprise test environment with password hash synchronization.
  2. Configurare Azure AD Connect su APP1 per l'autenticazione pass-through.Configure Azure AD Connect on APP1 for pass-through authentication.

Guide del laboratorio di testing per il cloud Microsoft

Suggerimento

Fare clic qui per consultare una mappa di tutti gli articoli relativi alla guida al lab test di Microsoft 365 Enterprise.Click here for a visual map to all the articles in the Microsoft 365 Enterprise Test Lab Guide stack.

Fase 1: configurare la sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365Phase 1: Configure password hash synchronization for your Microsoft 365 test environment

Seguire le istruzioni riportate in sincronizzazione hash delle password per Microsoft 365. Di seguito è riportata la configurazione risultante.Follow the instructions in password hash synchronization for Microsoft 365. Here is your resulting configuration.

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o permanenti a Office 365 E5 ed EMS E5.Office 365 E5 and EMS E5 trial or permanent subscriptions.
  • Una intranet dell'organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una sottorete di una rete virtuale Azure. Periodicamente, Azure AD Connect viene eseguito su APP1 per sincronizzare il dominio TESTLAB di Windows Server AD per il tenant Azure AD degli abbonamenti a Office 365 ed EMS E5.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. Azure AD Connect runs on APP1 to synchronize the TESTLAB Windows Server AD domain to the Azure AD tenant of your Office 365 and EMS E5 subscriptions periodically.

Fase 2: configurare Azure AD Connect su APP1 per l'autenticazione pass-throughPhase 2: Configure Azure AD Connect on APP1 for pass-through authentication

Questa fase riguarda la configurazione di Azure AD Connect su APP1 per l'uso dell'autenticazione pass-through e verificare che funzioni.In this phase, you configure Azure AD Connect on APP1 to use pass-through authentication, and then verify that it works.

Configurare Azure AD Connect su APP1Configure Azure AD Connect on APP1

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Dal desktop di APP1, eseguire Azure AD Connect.From the desktop of APP1, run Azure AD Connect.

  3. Nella Pagina di benvenuto fare clic su Configura.On the Welcome page, click Configure.

  4. Nella pagina Attività addizionali fare clic su Cambia l'accesso utente, quindi su Avanti.On the Additional tasks page, click Change user sign-in, and then click Next.

  5. Nella pagina Connessione ad Azure AD, digitare le credenziali dell'account amministratore globale e fare clic su Avanti.On the Connect to Azure AD page, type your global administrator account credentials, and then click Next.

  6. Nella pagina Accesso utente fare clic su Autenticazione pass-through, quindi su Avanti.On the User sign-in page, click Pass-through authentication, and then click Next.

  7. Nella pagina Pronto per la configurazione fare clic su Configura.On the Ready to configure page, click Configure.

  8. Nella pagina Configurazione completata, fare clic su Esci.On the Configuration complete page, click Exit.

  9. Dal portale di Azure, nel riquadro sinistro, fare clic su Azure Active Directory > Azure AD Connect. Verificare che la funzionalità Autenticazione pass-through venga visualizzata come Attivata.From the Azure portal, in the left pane, click Azure Active Directory > Azure AD Connect. Verify that the Pass-through authentication feature appears as Enabled.

  10. Fare clic su Autenticazione pass-through. Nel riquadro Autenticazione pass-through sono elencati i server in cui sono installati gli Agenti di autenticazione. APP1 sarà presente nell'elenco. Chiudere il riquadro Autenticazione pass-through.Click Pass-through authentication. The Pass-through authentication pane lists the servers where your Authentication Agents are installed. You should see APP1 in the list. Close the Pass-through authentication pane.

Successivamente, verificare la possibilità di accedere all'abbonamento a Office 365 con il nome utente user1@testlab.\ dell'account User1.Next, test the ability to sign in to your Office 365 subscription with the user1@testlab.\ user name of the User1 account.

  1. Da APP1, disconnettersi da Office 365, quindi accedere nuovamente specificando un account diverso.From APP1, sign out of Office 365, and then sign in again, this time specifying a different account.

  2. Quando vengono richiesti nome utente e password, specificare user1@testlab.\ e la password per User1. Dovrebbe essere possibile accedere come User1.When prompted for a user name and password, specify user1@testlab.\ and the User1 password. You should successfully sign in as User1.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB Windows Server AD, non è un amministratore globale di Office 365. Di conseguenza, non si vedrà l'icona Amministratore.Notice that although User1 has domain administrator permissions for the TESTLAB Windows Server AD domain, it is not an Office 365 global administrator. Therefore, you will not see the Admin icon as an option.

Di seguito è riportata la configurazione risultante:Here is your resulting configuration:

L'organizzazione simulata con ambiente di testing per l'autenticazione pass-through

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o permanenti a Office 365 E5 ed EMS E5 con dominio DNS TESTLAB.<nome dominio> registrato.Office 365 E5 and EMS E5 trial or permanent subscriptions with the DNS domain TESTLAB.<your domain name> registered.
  • Una intranet dell'organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una sottorete di una rete virtuale Azure. Un Agente di autenticazione viene eseguito su APP1 per gestire le richieste di autenticazione pass-through dal tenant Azure AD degli abbonamenti a Office 365 ed EMS E5.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. An Authentication Agent runs on APP1 to handle pass-through authentication requests from the Azure AD tenant of your Office 365 and EMS E5 subscriptions.

Passaggio successivoNext step

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.Explore additional identity features and capabilities in your test environment.

Vedere ancheSee also

Guide al lab di test di Microsoft 365 EnterpriseMicrosoft 365 Enterprise Test Lab Guides

Distribuzione di Microsoft 365 EnterpriseDeploy Microsoft 365 Enterprise

Documentazione di Microsoft 365 EnterpriseMicrosoft 365 Enterprise documentation