Sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365

Questa guida al laboratorio di testing può essere utilizzata sia per gli ambienti Microsoft 365 aziendali che per Office 365 Enterprise di test.

Molte organizzazioni usano Azure AD Connect e la sincronizzazione hash delle password per sincronizzare il set di account della foresta Active Directory Domain Services (AD DS) locale con il set di account nel tenant di Azure AD dell'abbonamento a Microsoft 365.

In questo articolo viene descritto come aggiungere la sincronizzazione dell'hash delle password all'Microsoft 365 di test, che determina questa configurazione:

L'organizzazione simulata con ambiente di test per la sincronizzazione dell'hash delle password.

La configurazione di questo ambiente di testing prevede tre fasi:

Suggerimento

Per una mappa visiva a tutti gli articoli nello stack Microsoft 365 guida del laboratorio di testing aziendale, passare a Microsoft 365 per enterprise Test Lab Guide Stack.

Fase 1: creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.

Seguire le istruzioni in Configurazione di base aziendale simulata per Microsoft 365. La configurazione risultante è simile alla seguente:

Configurazione di base aziendale simulata.

Questa configurazione è costituita da:

  • Un abbonamento di valutazione o a pagamento a Microsoft 365 E5.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una rete virtuale di Azure. DC1 è un controller di dominio per testlab.<il nome di dominio pubblico> dominio di Servizi di dominio Active Directory.

Fase 2: creare e registrare il dominio per il test lab

In questa fase, aggiungere un dominio DNS pubblico e quindi aggiungerlo alla sottoscrizione.

Innanzitutto, collaborare con il provider di registrazione DNS pubblico per creare un nuovo nome di dominio DNS pubblico basato sul nome di dominio corrente e quindi aggiungerlo alla sottoscrizione. È consigliabile utilizzare il nome testlab.<dominio pubblico. > Ad esempio, se il nome di dominio pubblico è contoso.com, aggiungere il nome di dominio pubblico: testlab.contoso.com.

Successivamente, aggiungere il file testlab.< > dominio pubblico alla sottoscrizione Microsoft 365 di valutazione o a pagamento tramite il processo di registrazione del dominio. Consiste nell'aggiungere ulteriori record DNS al testlab.<dominio pubblico. > Per ulteriori informazioni, vedere Add a domain to Microsoft 365.

La configurazione risultante è simile alla seguente:

Registrazione del nome di dominio testlab.

Questa configurazione è costituita da:

  • Una Microsoft 365 E5 di valutazione o a pagamento con il dominio DNS testlab.<il nome di dominio pubblico> registrato.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure.

Si noti come testlab.<il nome di dominio pubblico> è ora:

  • Ospitato da record DNS pubblici.
  • Registrato negli abbonamenti a Microsoft 365.
  • Il dominio di AD DS nella rete Intranet simulata.

Fase 3: installare Azure AD Connect su APP1

In questa fase, installare e configurare lo strumento azure AD Connessione in APP1 e quindi verificare che funzioni.

Innanzitutto, installare e configurare Azure AD Connessione su APP1.

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.

  2. Dal desktop di APP1, aprire un prompt dei comandi di Windows PowerShell a livello di amministratore ed eseguire questi comandi per disabilitare Sicurezza avanzata di Internet Explorer:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer -Force
    
  3. Dalla barra delle applicazioni seleziona Internet Explorer e vai a https://aka.ms/aadconnect .

  4. Nella pagina Microsoft Azure Active Directory Connessione fare clic su Scarica e quindi su Esegui.

  5. Nella pagina Benvenuto in Azure AD Connessione, selezionare Accetto e quindi continua.

  6. Nella pagina Express Impostazioni selezionare Usa impostazioni rapide.

  7. Nella pagina Connessione ad Azure AD, immettere il nome dell'account amministratore globale in Nome utente, immettere la password in Password e quindi selezionare Avanti.

  8. Nella pagina Connessione servizi di dominio Active Directory immettere TESTLAB \ User1 in Nome utente, immettere la relativa password in Password e quindi selezionare Avanti.

  9. Nella pagina Pronto per la configurazione selezionare Installa.

  10. Nella pagina Configurazione completata selezionare Esci.

  11. In Internet Explorer, passare all'interfaccia di amministrazione di Microsoft 365 (https://portal.microsoft.com).

  12. Nel riquadro di spostamento sinistro selezionare Utenti > Utenti attivi.

    Si noti l'account denominato User1. Questo account deriva dal dominio TESTLAB AD DS ed è la prova che la sincronizzazione della directory ha funzionato.

  13. Seleziona l'account User1 e quindi seleziona Licenze e app.

  14. In Licenze di prodotto seleziona la tua posizione (se necessario), disabilita la licenza Office 365 E5 e quindi abilita la licenza Microsoft 365 E5 licenza.

  15. Selezionare Salva nella parte inferiore della pagina e quindi fare clic su Chiudi.

Testare quindi la possibilità di accedere all'abbonamento con user1@testlab.<il > nome utente del nome di dominio dell'account User1:

  1. Da APP1, disconnettersi e quindi accedere nuovamente specificando un account diverso.

  2. Quando vengono richiesto un nome utente e una password, specificare user1@testlab.<il > nome di dominio e la password User1. Dovrebbe essere possibile accedere come User1.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB AD DS, non è un amministratore globale. Di conseguenza, l'icona Amministratore non sarà visibile.

La configurazione risultante è simile alla seguente:

L'organizzazione simulata con ambiente di test per la sincronizzazione dell'hash delle password.

Questa configurazione è costituita da:

  • Microsoft 365 E5 o Office 365 E5 di prova o a pagamento con il dominio DNS TESTLAB.<il nome di dominio> registrato.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure. Azure AD Connessione viene eseguito su APP1 per sincronizzare periodicamente il dominio TESTLAB AD DS con il tenant di Azure AD della sottoscrizione Microsoft 365.
  • L'account User1 nel dominio TESTLAB AD DS è stato sincronizzato con il tenant Azure AD.

Passaggio successivo

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.

Vedere anche

Guide ai lab di test di Microsoft 365 per le aziende

Panoramica di Microsoft 365 per le aziende

Documentazione di Microsoft 365 for enterprise