Sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365Password hash synchronization for your Microsoft 365 test environment

Molte organizzazioni usano Azure AD Connect e la sincronizzazione hash delle password per sincronizzare il set di account della foresta Active Directory Domain Services (AD DS) locale per il set di account nel tenant Azure AD degli abbonamenti a Office 365 ed EMS E5.Many organizations use Azure AD Connect and password hash synchronization to synchronize the set of accounts in their on-premises Active Directory Domain Services (AD DS) forest to the set of accounts in the Azure AD tenant of their Office 365 and EMS E5 subscriptions. In questo articolo viene illustrato come aggiungere la sincronizzazione hash delle password nell'ambiente di testing di Microsoft 365, determinando la configurazione seguente:This article describes how you can add password hash synchronization to your Microsoft 365 test environment, resulting in the following configuration:

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Le fasi principali della configurazione dell'ambiente di testing sono tre:There are two phases to setting up this test environment:

  1. Creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.Create the Microsoft 365 simulated enterprise test environment.
  2. Installare e configurare Azure AD Connect su APP1.Install and configure Azure AD Connect on APP1.

Suggerimento

Fare clic qui per consultare una mappa di tutti gli articoli relativi alla guida al lab test di Microsoft 365 Enterprise.Click here for a visual map to all the articles in the Microsoft 365 Enterprise Test Lab Guide stack.

Fase 1: creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.Phase 1: Create the Microsoft 365 simulated enterprise test environment

Seguire le istruzioni riportate in configurazione di base per l'organizzazione simulata per Microsoft 365. Questa è la configurazione risultante.Follow the instructions in simulated enterprise base configuration for Microsoft 365. Here is your resulting configuration.

La configurazione di base per l'organizzazione simulata

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o a pagamento a Office 365 E5 ed EMS E5.Office 365 E5 and EMS E5 trial or paid subscriptions.
  • Una rete Intranet dell'organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una rete virtuale di Azure.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines in an Azure virtual network. DC1 è un controller di dominio del dominio testlab.<nome di dominio pubblico> di AD DS.DC1 is a domain controller for the testlab.<your public domain name> Active Directory Domain Services (AD DS) domain.

Fase 2: creare e registrare il dominio per il test labPhase 2: Create and register the testlab domain

In questa fase si aggiunge un dominio pubblico DNS che viene aggiunto all'abbonamento.In this phase you add a public DNS domain and add it to your subscription.

Innanzitutto, utilizzare il provider di registrazione DNS pubblico per creare un nuovo nome di dominio DNS pubblico basato sul proprio nome di dominio corrente e aggiungerlo all'abbonamento a Office 365. È consigliabile utilizzare il nome testlab.<dominio pubblico>. Ad esempio, se il nome di dominio pubblico è contoso.com, aggiungere il nome di dominio pubblico testlab.contoso.com.First, work with your public DNS registration provider to create a new public DNS domain name based on your current domain name and add it to your Office 365 subscription. We recommend using the name testlab.<your public domain>. For example, if your public domain name is contoso.com, add the public domain name testlab.contoso.com.

Successivamente, aggiungere il dominio testlab.<dominio pubblico> all'abbonamento a pagamento o di valutazione a Office 365 eseguendo la procedura di registrazione del dominio.Next, you add the testlab.<your public domain> domain to your Office 365 trial or paid subscription by going through the domain registration process. Tale procedura consiste nell'aggiungere altri record DNS al dominio testlab.<dominio pubblico>.This consists of adding additional DNS records to the testlab.<your public domain> domain. Per altre informazioni, vedere Aggiungere utenti e dominio a Office 365.For more information, see Add users and domain to Office 365.

Questa è la configurazione risultante.Here is your resulting configuration.

La registrazione del nome di dominio testlab

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o a pagamento a Office 365 E5 ed EMS E5 con dominio DNS testlab.<nome di dominio pubblico> registrato.Office 365 E5 and EMS E5 trial or paid subscriptions with the DNS domain testlab.<your public domain name> registered.
  • Una intranet dell’organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1 APP1 e CLIENT1 in una sottorete di una rete virtuale Azure.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.

Si noti come il testlab.<nome di dominio pubblico> a questo punto è:Notice how the testlab.<your public domain name> is now:

  • Ospitato da record DNS pubblici.Supported by public DNS records.
  • Registrato negli abbonamenti a Office 365 ed EMS.Registered in your Office 365 and EMS subscriptions.
  • Il dominio di AD DS nella rete Intranet simulata.The AD DS domain on your simulated intranet.

Fase 3: installare Azure AD Connect su APP1Phase 3: Install Azure AD Connect on APP1

In questa fase, installare e configurare lo strumento Azure AD Connect su APP1 e verificarne il funzionamento.In this phase, you install and configure the Azure AD Connect tool on APP1, and then verify that it works.

In primo luogo, installare e configurare Azure AD Connect su APP1.First, you install and configure Azure AD Connect on APP1.

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Dal desktop di APP1, aprire un prompt dei comandi di Windows PowerShell a livello di amministratore ed eseguire questi comandi:From the desktop of APP1, open an administrator-level Windows PowerShell command prompt, and then run these commands:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer -Force
    
  3. Dalla barra delle applicazioni, fare clic su Internet Explorer e accedere a https://aka.ms/aadconnect.From the task bar, click Internet Explorer and go to https://aka.ms/aadconnect.

  4. Nella pagina Microsoft Azure Active Directory Connect, fare clic su Download e quindi su Esegui.On the Microsoft Azure Active Directory Connect page, click Download, and then click Run.

  5. Nella pagina di Benvenuto in Azure Active Directory Connect, fare clic su Accetto e quindi su Continua.On the Welcome to Azure AD Connect page, click I agree, and then click Continue.

  6. Nella pagina Impostazioni rapide, fare clic su Usa impostazioni rapide.On the Express Settings page, click Use express settings.

  7. Nella pagina Connessione ad Azure AD, digitare il nome dell’account amministratore globale di Office 365 in Nome utente, digitare la password in Password e fare clic su Avanti.On the Connect to Azure AD page, type your Office 365 global administrator account name in Username, type its password in Password, and then click Next.

  8. Nella pagina Connessione ad AD DS, digitare TESTLAB\User1 in Nome utente, digitare la relativa password in Password e fare clic su Avanti.On the Connect to AD DS page, type TESTLAB\User1 in Username, type its password in Password, and then click Next.

  9. Nella pagina Pronto per la configurazione fare clic su Installa.On the Ready to configure page, click Install.

  10. Nella pagina Configurazione completata, fare clic su Esci.On the Configuration complete page, click Exit.

  11. In Internet Explorer, passare all'interfaccia di amministrazione di Microsoft 365 (https://portal.microsoft.com).In Internet Explorer, go to the Microsoft 365 admin center (https://portal.microsoft.com).

  12. Nel riquadro di spostamento sinistro fare clic su Utenti > Utenti attivi.In the left navigation, click Users > Active users.

    Si noti l'account denominato User1.Note the account named User1. Questo account deriva dal dominio TESTLAB AD DS ed è la prova che la sincronizzazione della directory ha funzionato.This account is from the TESTLAB AD DS domain and is proof that directory synchronization has worked.

  13. Fare clic sull'account User1. Per le licenze di prodotti, fare clic su Modifica.Click the User1 account. For product licenses, click Edit.

  14. In Licenze di prodotti, selezionare il paese e fare clic sul controllo Disattiva per Office 365 Enterprise E5 (passando ad Attiva). Eseguire la stessa operazione per la licenza Enterprise Mobility + Security E5.In Product licenses, select your scountry, and then click the Off control for Office 365 Enterprise E5 (switching it to On). Do the same for the Enterprise Mobility + Security E5 license.

  15. Fare clic su Salva nella parte inferiore della pagina e selezionare Chiudi.Click Save at the bottom of the page, and then click Close.

Successivamente, verificare la possibilità di accedere all'abbonamento a Office 365 con il nome utente user1@testlab.<nome dominio> nome utente dell'account User1.Next, you test the ability to sign in to your Office 365 subscription with the user1@testlab.<your domain name> user name of the User1 account.

  1. Da APP1, disconnettersi da Office 365, quindi accedere nuovamente specificando un account diverso.From APP1, sign out of Office 365, and then sign in again, this time specifying a different account.

  2. Quando vengono richiesti nome utente e password, specificare user1@testlab.<nome dominio> e la password per User1. Dovrebbe essere possibile accedere come User1.When prompted for a user name and password, specify user1@testlab.<your domain name> and the User1 password. You should successfully sign in as User1.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB AD DS, non è un amministratore globale di Office 365.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not an Office 365 global administrator. Di conseguenza, l'icona Amministratore non sarà visibile.Therefore, you will not see the Admin icon as an option.

Questa è la configurazione risultante.Here is your resulting configuration.

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o a pagamento a Office 365 E5 ed EMS E5 con dominio DNS TESTLAB.<nome dominio> registrato.Office 365 E5 and EMS E5 trial or paid subscriptions with the DNS domain TESTLAB.<your domain name> registered.
  • Una intranet dell’organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1 APP1 e CLIENT1 in una sottorete di una rete virtuale Azure.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. Azure AD Connect viene eseguito su APP1 per sincronizzare periodicamente il dominio TESTLAB Active Directory Domain Services con il tenant Azure AD degli abbonamenti a Office 365 ed EMS E5.Azure AD Connect runs on APP1 to synchronize the TESTLAB AD DS domain to the Azure AD tenant of your Office 365 and EMS E5 subscriptions periodically.
  • L'account User1 nel dominio TESTLAB AD DS è stato sincronizzato con il tenant Azure AD.The User1 account in the TESTLAB AD DS domain has been synchronized with the Azure AD tenant.

Passaggio successivoNext step

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.Explore additional identity features and capabilities in your test environment.

Vedere ancheSee also

Guide al lab di test di Microsoft 365 EnterpriseMicrosoft 365 Enterprise Test Lab Guides

Distribuzione di Microsoft 365 EnterpriseDeploy Microsoft 365 Enterprise

Documentazione di Microsoft 365 EnterpriseMicrosoft 365 Enterprise documentation