Sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365Password hash synchronization for your Microsoft 365 test environment

Questa guida al laboratorio di testing può essere usata sia per gli ambienti Microsoft 365 aziendali che per Office 365 Enterprise test.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Molte organizzazioni usano Azure AD Connect e la sincronizzazione hash delle password per sincronizzare il set di account della foresta Active Directory Domain Services (AD DS) locale con il set di account nel tenant di Azure AD dell'abbonamento a Microsoft 365.Many organizations use Azure AD Connect and password hash synchronization to synchronize the set of accounts in their on-premises Active Directory Domain Services (AD DS) forest to the set of accounts in the Azure AD tenant of their Microsoft 365 subscription.

In questo articolo viene descritto come aggiungere la sincronizzazione dell'hash delle password all'Microsoft 365 di test, che determina questa configurazione:This article describes how you can add password hash synchronization to your Microsoft 365 test environment, which results in this configuration:

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

La configurazione di questo ambiente di testing prevede tre fasi:Setting up this test environment involves three phases:

Suggerimento

Per una mappa visiva a tutti gli articoli dello stack Microsoft 365 per enterprise Test Lab Guide, passare a Microsoft 365 for enterprise Test Lab Guide Stack.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.Phase 1: Create the Microsoft 365 simulated enterprise test environment

Seguire le istruzioni in Configurazione di base aziendale simulata per Microsoft 365.Follow the instructions in simulated enterprise base configuration for Microsoft 365. La configurazione risultante è simile alla seguente:Your resulting configuration looks like this:

La configurazione di base per l'organizzazione simulata

Questa configurazione è costituita da:This configuration consists of:

  • Un abbonamento di valutazione o a pagamento a Microsoft 365 E5.A Microsoft 365 E5 trial or paid subscription.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una rete virtuale di Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines in an Azure virtual network. DC1 è un controller di dominio per testlab.<il nome di dominio pubblico> dominio di Servizi di dominio Active Directory.DC1 is a domain controller for the testlab.<your public domain name> AD DS domain.

Fase 2: creare e registrare il dominio per il test labPhase 2: Create and register the testlab domain

In questa fase, aggiungere un dominio DNS pubblico e quindi aggiungerlo alla sottoscrizione.In this phase, add a public DNS domain, and then add it to your subscription.

Innanzitutto, collaborare con il provider di registrazione DNS pubblico per creare un nuovo nome di dominio DNS pubblico basato sul nome di dominio corrente e quindi aggiungerlo alla sottoscrizione.First, work with your public DNS registration provider to create a new public DNS domain name that's based on your current domain name, and then add it to your subscription. È consigliabile utilizzare il nome **testlab.<dominio pubblico.* >*We recommend using the name testlab.<your public domain>. Ad esempio, se il nome di dominio pubblico è contoso.com, aggiungere il nome di dominio pubblico: testlab.contoso.com.For example, if your public domain name is contoso.com, add the public domain name: testlab.contoso.com.

Successivamente, aggiungere il file testlab.< > dominio di dominio pubblico alla sottoscrizione Microsoft 365 di valutazione o a pagamento tramite il processo di registrazione del dominio.Next, add the testlab.<your public domain> domain to your Microsoft 365 trial or paid subscription by going through the domain registration process. Ciò consiste nell'aggiungere ulteriori record DNS al **testlab.<dominio pubblico.* >*This consists of adding additional DNS records to the testlab.<your public domain> domain. Per ulteriori informazioni, vedere Add a domain to Microsoft 365.For more information, see Add a domain to Microsoft 365.

La configurazione risultante è simile alla seguente:Your resulting configuration looks like this:

La registrazione del nome di dominio testlab

Questa configurazione è costituita da:This configuration consists of:

  • Una Microsoft 365 E5 di valutazione o a pagamento con il dominio DNS testlab.<il nome di dominio pubblico> registrato.A Microsoft 365 E5 trial or paid subscription with the DNS domain testlab.<your public domain name> registered.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.

Si noti come testlab.<il nome di dominio pubblico> ora è:Notice how the testlab.<your public domain name> is now:

  • Ospitato da record DNS pubblici.Supported by public DNS records.
  • Registrato negli abbonamenti a Microsoft 365.Registered in your Microsoft 365 subscriptions.
  • Il dominio di AD DS nella rete Intranet simulata.The AD DS domain on your simulated intranet.

Fase 3: installare Azure AD Connect su APP1Phase 3: Install Azure AD Connect on APP1

In questa fase, installare e configurare lo strumento azure AD Connessione in APP1 e quindi verificare che funzioni.In this phase, install and configure the Azure AD Connect tool on APP1, and then verify that it works.

Innanzitutto, installare e configurare Azure AD Connessione in APP1.First, install and configure Azure AD Connect on APP1.

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Dal desktop di APP1, aprire un prompt dei comandi di Windows PowerShell a livello di amministratore ed eseguire questi comandi per disabilitare Sicurezza avanzata di Internet Explorer:From the desktop of APP1, open an administrator-level Windows PowerShell command prompt, and then run these commands to disable Internet Explorer Enhanced Security:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer -Force
    
  3. Dalla barra delle applicazioni seleziona Internet Explorer e vai a https://aka.ms/aadconnect .From the taskbar, select Internet Explorer and go to https://aka.ms/aadconnect.

  4. Nella pagina Microsoft Azure Active Directory Connessione selezionare Scarica e quindi Esegui.On the Microsoft Azure Active Directory Connect page, select Download, and then select Run.

  5. Nella pagina Benvenuto in Azure AD Connessione, selezionare Accetto e quindi continua. On the Welcome to Azure AD Connect page, select I agree, and then select Continue.

  6. Nella pagina Express Impostazioni selezionare Usa impostazioni rapide.On the Express Settings page, select Use express settings.

  7. Nella pagina Connessione ad Azure AD, immettere il nome dell'account amministratore globale in Nome utente, immettere la password in Password e quindi selezionare Avanti.On the Connect to Azure AD page, enter your global administrator account name in Username, enter its password in Password, and then select Next.

  8. Nella pagina Connessione ad AD DS immettere TESTLAB \ User1 in Nome utente, immettere la password in Password e quindi selezionare Avanti.On the Connect to AD DS page, enter TESTLAB\User1 in Username, enter its password in Password, and then select Next.

  9. Nella pagina Pronto per la configurazione selezionare Installa.On the Ready to configure page, select Install.

  10. Nella pagina Configurazione completata selezionare Esci.On the Configuration complete page, select Exit.

  11. In Internet Explorer, passare all'interfaccia di amministrazione di Microsoft 365 (https://portal.microsoft.com).In Internet Explorer, go to the Microsoft 365 admin center (https://portal.microsoft.com).

  12. Nel riquadro di spostamento sinistro selezionare Utenti > utenti attivi.In the left navigation pane, select Users > Active users.

    Si noti l'account denominato User1.Note the account named User1. Questo account deriva dal dominio TESTLAB AD DS ed è la prova che la sincronizzazione della directory ha funzionato.This account is from the TESTLAB AD DS domain and is proof that directory synchronization has worked.

  13. Seleziona l'account User1 e quindi seleziona Licenze e app.Select the User1 account, and then select Licenses and apps.

  14. In Licenze prodotto seleziona la tua posizione (se necessario), disabilita la licenza Office 365 E5 e quindi abilita la licenza Microsoft 365 E5 licenza.In Product licenses, select your location (if needed), disable the Office 365 E5 license, and then enable the Microsoft 365 E5 license.

  15. Selezionare Salva nella parte inferiore della pagina e quindi fare clic su Chiudi.Select Save at the bottom of the page, and then select Close.

Testare quindi la possibilità di accedere all'abbonamento con il nome user1@testlab.< > nome di dominio dell'account User1:Next, test the ability to sign in to your subscription with the user1@testlab.<your domain name> user name of the User1 account:

  1. Da APP1, disconnettersi e quindi accedere nuovamente specificando un account diverso.From APP1, sign out, and then sign in again, this time specifying a different account.

  2. Quando vengono richiesto un nome utente e una password, **specificare user1@testlab.<il* >* nome di dominio e la password User1.When prompted for a user name and password, specify user1@testlab.<your domain name> and the User1 password. Dovrebbe essere possibile accedere come User1.You should successfully sign in as User1.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB AD DS, non è un amministratore globale.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator. Di conseguenza, l'icona Amministratore non sarà visibile.Therefore, you will not see the Admin icon as an option.

La configurazione risultante è simile alla seguente:Your resulting configuration looks like this:

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Questa configurazione è costituita da:This configuration consists of:

  • Microsoft 365 E5 o Office 365 di valutazione E5 o a pagamento con il dominio DNS TESTLAB.<il nome di dominio> registrato.Microsoft 365 E5 or Office 365 E5 trial or paid subscriptions with the DNS domain TESTLAB.<your domain name> registered.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. Azure AD Connessione viene eseguito su APP1 per sincronizzare periodicamente il dominio TESTLAB AD DS con il tenant di Azure AD della sottoscrizione Microsoft 365 sottoscrizione.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB AD DS domain to the Azure AD tenant of your Microsoft 365 subscription.
  • L'account User1 nel dominio TESTLAB AD DS è stato sincronizzato con il tenant Azure AD.The User1 account in the TESTLAB AD DS domain has been synchronized with the Azure AD tenant.

Passaggio successivoNext step

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.Explore additional identity features and capabilities in your test environment.

Vedere ancheSee also

Guide ai lab di test di Microsoft 365 per le aziendeMicrosoft 365 for enterprise Test Lab Guides

Panoramica di Microsoft 365 per le aziendeMicrosoft 365 for enterprise overview

Documentazione di Microsoft 365 for enterpriseMicrosoft 365 for enterprise documentation