Azure AD Seamless Single Sign-On per l'ambiente di testing di Microsoft 365Azure AD Seamless Single Sign-on for your Microsoft 365 test environment

Questa guida al laboratorio di testing può essere usata sia per gli ambienti Microsoft 365 aziendali che per Office 365 Enterprise test.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Azure AD Seamless Single Sign-On (SSO senza soluzione di continuità) accede automaticamente agli utenti quando si tratta di PC o dispositivi connessi alla rete dell'organizzazione.Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. Azure AD Seamless SSO offre agli utenti un facile accesso alle applicazioni basate sul cloud senza dover aggiungere componenti locali.Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

In questo articolo viene descritto come configurare l'Microsoft 365 di test per Azure AD Seamless SSO.This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

La configurazione di Azure AD Seamless SSO prevede due fasi:Setting up Azure AD Seamless SSO involves two phases:

Guide al lab di test per il cloud Microsoft

Suggerimento

Per una mappa visiva a tutti gli articoli dello stack Microsoft 365 per enterprise Test Lab Guide, passare a Microsoft 365 for enterprise Test Lab Guide Stack.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: configurare la sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365Phase 1: Configure password hash synchronization for your Microsoft 365 test environment

Seguire le istruzioni in Sincronizzazione hash password per Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365.

La configurazione risultante è simile alla seguente:Your resulting configuration looks like this:

L'organizzazione simulata con ambiente di testing per la sincronizzazione hash delle password

Questa configurazione è costituita da:This configuration consists of:

  • Un abbonamento di valutazione o a pagamento a Microsoft 365 E5.A Microsoft 365 E5 trial or paid subscription.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connessione viene eseguito su APP1 per sincronizzare periodicamente il dominio TESTLAB Active Directory Domain Services (AD DS) con il tenant di Azure AD della sottoscrizione Microsoft 365.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

Fase 2: configurare Azure AD Connect su APP1 per Azure AD Seamless Single Sign-OnPhase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

In questa fase, configurare Azure AD Connessione su APP1 per Azure AD Seamless SSO e quindi verificare che funzioni.In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

Configurare Azure AD Connect su APP1Configure Azure AD Connect on APP1

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Dal desktop APP1 esegui Azure AD Connessione.From the APP1 desktop, run Azure AD Connect.

  3. Nella pagina iniziale selezionare Configura.On the Welcome page, select Configure.

  4. Nella pagina Attività aggiuntive selezionare Cambia accesso utente e quindi fare clic su Avanti.On the Additional tasks page, select Change user sign-in, and then select Next.

  5. Nella pagina Connessione ad Azure AD immetti le credenziali dell'account amministratore globale e quindi seleziona Avanti.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. Nella pagina Accesso utente selezionare Abilita single sign-on e quindi selezionare Avanti.On the User sign-in page, select Enable single sign-on, and then select Next.

  7. Nella pagina Abilita Single #A0 selezionare Immetti credenziali.On the Enable single sign-on page, select Enter credentials.

  8. Nella finestra di Sicurezza di Windows, immettere user1 e la password dell'account user1, selezionare OK e quindi avanti.In the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. Nella pagina Pronto per la configurazione selezionare Configura.On the Ready to Configure page, select Configure.

  10. Nella pagina Configurazione completata selezionare Esci.On the Configuration complete page, select Exit.

  11. Nel portale di Azure, nel riquadro sinistro, selezionare Azure Active Directory Azure > AD Connessione.From the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. Verificare che la funzionalità Single #A0 sia abilitata.Verify that the Seamless single sign-on feature appears as Enabled.

Testare quindi la possibilità di accedere all'abbonamento con il user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> per l’account User1.user name of the User1 account.

  1. Da Internet Explorer in APP1 seleziona l'icona delle impostazioni e quindi seleziona Opzioni Internet.From Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. In Opzioni Internet selezionare la scheda Sicurezza.In Internet Options, select the Security tab.

  3. Selezionare Intranet locale e quindi Siti.Select Local intranet, and then select Sites.

  4. In Intranet locale selezionare Avanzate.In Local intranet, select Advanced.

  5. In Aggiungi il sito Web all'area immettere https ://autologon.microsoftazuread-sso.com, selezionare Aggiungi > > Chiudi OK > .In Add this website to the zone, enter https ://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. Disconnettersi e quindi accedere nuovamente specificando un account diverso.Sign out, and then sign in again, this time specifying a different account.

  7. Quando viene richiesto di accedere, specificare user1@testlab.<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> nome e quindi selezionare Avanti.name, and then select Next. È quindi possibile accedere come User1 senza che venga richiesta una password.You should successfully sign in as User1 without being prompted for a password. Ciò dimostra che Seamless SSO funziona correttamente.This proves that Azure AD Seamless SSO is working.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB di Active Directory Domain Services, non è un amministratore globale per Azure AD.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. Di conseguenza, l'icona Amministratore non sarà visibile.Therefore, you will not see the Admin icon as an option.

Di seguito è riportata la configurazione risultante:Here is your resulting configuration:

L'organizzazione simulata con ambiente di testing per l'autenticazione pass-through

Questa configurazione è costituita da:This configuration consists of:

  • Una Microsoft 365 E5 di valutazione o a pagamento con il testlab del dominio DNS.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> registrato.registered.
  • Intranet dell'organizzazione semplificata connessa a Internet, costituita da macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect viene eseguito su APP1 per sincronizzare l'elenco di account e gruppi dal tenant di Azure AD dell'abbonamento a Microsoft 365 al dominio TESTLAB di Active Directory Domain Services.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Azure AD Seamless SSO è abilitato in modo che i computer nella rete Intranet simulata possano accedere Microsoft 365 risorse cloud senza specificare una password dell'account utente.Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

Passaggio successivoNext step

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.Explore additional identity features and capabilities in your test environment.

Vedere ancheSee also

Guide ai lab di test di Microsoft 365 per le aziendeMicrosoft 365 for enterprise Test Lab Guides

Panoramica di Microsoft 365 per le aziendeMicrosoft 365 for enterprise overview

Documentazione di Microsoft 365 for enterpriseMicrosoft 365 for enterprise documentation