Sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365Password hash synchronization for your Microsoft 365 test environment

Molte organizzazioni usano Azure AD Connect e la sincronizzazione hash delle password per sincronizzare il set di account della foresta Windows Server Active Directory (AD) locale per il set di account nel tenant Azure AD degli abbonamenti a Office 365 ed EMS E5. In questo articolo viene illustrato come aggiungere la sincronizzazione hash delle password per l'ambiente di sviluppo e di testing di Microsoft 365, determinando la configurazione seguente:Many organizations use Azure AD Connect and password hash synchronization to synchronize the set of accounts in their on-premises Windows Server Active Directory (AD) forest to the set of accounts in the Azure AD tenant of their Office 365 and EMS E5 subscriptions. This article describes how you can add password hash synchronization to your Microsoft 365 test environment, resulting in the following configuration:

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Le fasi principali della configurazione dell'ambiente di testing sono tre:There are two phases to setting up this test environment:

  1. Creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.Create the Microsoft 365 simulated enterprise test environment.
  2. Installare e configurare Azure AD Connect su APP1.Install and configure Azure AD Connect on APP1.

Suggerimento

Fare clic qui per consultare una mappa di tutti gli articoli relativi alla guida al lab test di Microsoft 365 Enterprise.Click here for a visual map to all the articles in the Microsoft 365 Enterprise Test Lab Guide stack.

Fase 1: creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.Phase 1: Create the Microsoft 365 simulated enterprise test environment

Seguire le istruzioni riportate in configurazione di base per l'organizzazione simulata per Microsoft 365. Questa è la configurazione risultante.Follow the instructions in simulated enterprise base configuration for Microsoft 365. Here is your resulting configuration.

La configurazione di base per l'organizzazione simulata

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o permanenti a Office 365 E5 ed EMS E5.Office 365 E5 and EMS E5 trial or permanent subscriptions.
  • Una intranet dell’organizzazione semplificata connessa a Internet e costituita da tre macchine virtuali (DC1, APP1 e CLIENT1) in una rete virtuale Azure. DC1 è un controller di dominio per il dominio di Windows Server AD testlab.<nome dominio pubblico>.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines in an Azure virtual network. DC1 is a domain controller for the testlab.<your public domain name> Windows Server AD domain.

Fase 2: creare e registrare il dominio per il test labPhase 2: Create and register the testlab domain

In questa fase si aggiunge un dominio pubblico DNS che viene aggiunto all'abbonamento.In this phase you add a public DNS domain and add it to your subscription.

Innanzitutto, utilizzare il provider di registrazione DNS pubblico per creare un nuovo nome di dominio DNS pubblico basato sul proprio nome di dominio corrente e aggiungerlo all'abbonamento a Office 365. È consigliabile utilizzare il nome testlab.<dominio pubblico>. Ad esempio, se il nome di dominio pubblico è contoso.com, aggiungere il nome di dominio pubblico testlab.contoso.com.First, work with your public DNS registration provider to create a new public DNS domain name based on your current domain name and add it to your Office 365 subscription. We recommend using the name testlab.<your public domain>. For example, if your public domain name is contoso.com, add the public domain name testlab.contoso.com.

Successivamente, aggiungere il dominio testlab.<dominio pubblico> all'abbonamento permanente o di valutazione a Office 365 eseguendo la procedura di registrazione del dominio. Si tratta di aggiungere altri record DNS al dominio testlab.<dominio pubblico>. Per ulteriori informazioni, vedere l'articolo relativo a come aggiungere utenti e domini a Office 365.Next, you add the testlab.<your public domain> domain to your Office 365 trial or permanent subscription by going through the domain registration process. This consists of adding additional DNS records to the testlab.<your public domain> domain. For more information, see Add users and domain to Office 365.

Di seguito è riportata la configurazione risultante.Here is your resulting configuration.

La registrazione del nome di dominio testlab

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o permanenti a Office 365 E5 ed EMS E5 con dominio DNS testlab.<nome del dominio pubblico> registrato.Office 365 E5 and EMS E5 trial or permanent subscriptions with the DNS domain testlab.<your public domain name> registered.
  • Una intranet dell’organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1 APP1 e CLIENT1 in una sottorete di una rete virtuale Azure.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.

Si noti come il testlab.<nome di dominio pubblico> a questo punto è:Notice how the testlab.<your public domain name> is now:

  • Ospitato da record DNS pubblici.Supported by public DNS records.
  • Registrato negli abbonamenti a Office 365 ed EMS.Registered in your Office 365 and EMS subscriptions.
  • Il dominio di Windows Server AD sulla rete intranet simulata.The Windows Server AD domain on your simulated intranet.

Fase 3: installare Azure AD Connect su APP1Phase 3: Install Azure AD Connect on APP1

In questa fase, installare e configurare lo strumento Azure AD Connect su APP1 e verificarne il funzionamento.In this phase, you install and configure the Azure AD Connect tool on APP1, and then verify that it works.

In primo luogo, installare e configurare Azure AD Connect su APP1.First, you install and configure Azure AD Connect on APP1.

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Dal desktop di APP1, aprire un prompt dei comandi di Windows PowerShell a livello di amministratore ed eseguire questi comandi:From the desktop of APP1, open an administrator-level Windows PowerShell command prompt, and then run these commands:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer -Force
    
  3. Dalla barra delle applicazioni, fare clic su Internet Explorer e accedere a https://aka.ms/aadconnect.From the task bar, click Internet Explorer and go to https://aka.ms/aadconnect.

  4. Nella pagina Microsoft Azure Active Directory Connect, fare clic su Download e quindi su Esegui.On the Microsoft Azure Active Directory Connect page, click Download, and then click Run.

  5. Nella pagina di Benvenuto in Azure Active Directory Connect, fare clic su Accetto e quindi su Continua.On the Welcome to Azure AD Connect page, click I agree, and then click Continue.

  6. Nella pagina Impostazioni rapide, fare clic su Usa impostazioni rapide.On the Express Settings page, click Use express settings.

  7. Nella pagina Connessione ad Azure AD, digitare il nome dell’account amministratore globale di Office 365 in Nome utente, digitare la password in Password e fare clic su Avanti.On the Connect to Azure AD page, type your Office 365 global administrator account name in Username, type its password in Password, and then click Next.

  8. Nella pagina Connessione ad AD DS, digitare TESTLAB\User1 in Nome utente, digitare la relativa password in Password e fare clic su Avanti.On the Connect to AD DS page, type TESTLAB\User1 in Username, type its password in Password, and then click Next.

  9. Nella pagina Pronto per la configurazione fare clic su Installa.On the Ready to configure page, click Install.

  10. Nella pagina Configurazione completata, fare clic su Esci.On the Configuration complete page, click Exit.

  11. In Internet Explorer, passare al portale di Office 365 (https://portal.office.com).In Internet Explorer, go to the Office 365 portal (https://portal.office.com).

  12. Dalla pagina principale del portale, fare clic su Admin.From the main portal page, click Admin.

  13. Nel riquadro di spostamento sinistro fare clic su Utenti > Utenti attivi.In the left navigation, click Users > Active users.

    Si noti l'account denominato User1. Questo account deriva dal dominio TESTLAB di Windows Server Active Directory ed è la prova che la sincronizzazione della directory ha funzionato.Note the account named User1. This account is from the TESTLAB Windows Server AD domain and is proof that directory synchronization has worked.

  14. Fare clic sull'account User1. Per le licenze di prodotti, fare clic su Modifica.Click the User1 account. For product licenses, click Edit.

  15. In Licenze di prodotti, selezionare il paese e fare clic sul controllo Disattiva per Office 365 Enterprise E5 (passando ad Attiva). Eseguire la stessa operazione per la licenza Enterprise Mobility + Security E5.In Product licenses, select your scountry, and then click the Off control for Office 365 Enterprise E5 (switching it to On). Do the same for the Enterprise Mobility + Security E5 license.

  16. Fare clic su Salva nella parte inferiore della pagina e selezionare Chiudi.Click Save at the bottom of the page, and then click Close.

Successivamente, verificare la possibilità di accedere all'abbonamento a Office 365 con il nome utente user1@testlab.<nome dominio> nome utente dell'account User1.Next, you test the ability to sign in to your Office 365 subscription with the user1@testlab.<your domain name> user name of the User1 account.

  1. Da APP1, disconnettersi da Office 365, quindi accedere nuovamente specificando un account diverso.From APP1, sign out of Office 365, and then sign in again, this time specifying a different account.

  2. Quando vengono richiesti nome utente e password, specificare user1@testlab.<nome dominio> e la password per User1. Dovrebbe essere possibile accedere come User1.When prompted for a user name and password, specify user1@testlab.<your domain name> and the User1 password. You should successfully sign in as User1.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB Windows Server AD, non è un amministratore globale di Office 365. Di conseguenza, non si vedrà l'icona Amministratore.Notice that although User1 has domain administrator permissions for the TESTLAB Windows Server AD domain, it is not an Office 365 global administrator. Therefore, you will not see the Admin icon as an option.

Di seguito è riportata la configurazione risultante.Here is your resulting configuration.

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Questa configurazione è costituita da:This configuration consists of:

  • Abbonamenti di valutazione o permanenti a Office 365 E5 ed EMS E5 con dominio DNS TESTLAB.<nome dominio> registrato.Office 365 E5 and EMS E5 trial or permanent subscriptions with the DNS domain TESTLAB.<your domain name> registered.
  • Una intranet dell'organizzazione semplificata connessa a Internet e costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una sottorete di una rete virtuale Azure. Periodicamente, Azure AD Connect viene eseguito su APP1 per sincronizzare il dominio TESTLAB di Windows Server AD per il tenant Azure AD degli abbonamenti a Office 365 ed EMS E5.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. Azure AD Connect runs on APP1 to synchronize the TESTLAB Windows Server AD domain to the Azure AD tenant of your Office 365 and EMS E5 subscriptions periodically.
  • L'account User1 nel dominio TESTLAB di Windows Server Active Directory è stato sincronizzato con il tenant Azure AD.The User1 account in the TESTLAB Windows Server AD domain has been synchronized with the Azure AD tenant.

Passaggio successivoNext step

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.Explore additional identity features and capabilities in your test environment.

Vedere ancheSee also

Guide al lab di test di Microsoft 365 EnterpriseMicrosoft 365 Enterprise Test Lab Guides

Distribuzione di Microsoft 365 EnterpriseDeploy Microsoft 365 Enterprise

Documentazione di Microsoft 365 EnterpriseMicrosoft 365 Enterprise documentation