Microsoft 365 テスト環境のパスワード ハッシュ同期に必要な ID およびデバイス アクセスの前提条件Identity and device access prerequisites for password hash synchronization in your Microsoft 365 test environment

ID とデバイスのアクセス構成は、構成と条件付きアクセス ポリシーのセットで、Office 365 および Microsoft 365 Enterprise の Enterprise Mobility + Security (EMS) などを含めた、Azure Active Directory (Azure AD) と統合されているすべてのサービスへのアクセスを保護します。Identity and device access configurations are a set of configurations and conditional access policies to protect access to all services that are integrated with Azure Active Directory (Azure AD), including Office 365 and Enterprise Mobility + Security (EMS) in Microsoft 365 Enterprise.

この記事では、ID とデバイス アクセス用のパスワード ハッシュ同期付き Active Directory の前提条件構成に関する要件を満たす Microsoft 365 テスト環境を構成する方法を説明します。This article describes how to configure a Microsoft 365 test environment that meets the requirements of the Active Directory with password hash sync prerequisite configuration for identity and device access.

このテスト環境は、次に示す 8 つのフェーズで設定します。There are eight phases to setting up this test environment:

  1. パスワード ハッシュ同期テスト環境でシミュレートされたエンタープライズを作成するCreate a simulated enterprise with password hash sync test environment
  2. Azure AD シームレス シングル サインオンを構成するConfigure Azure AD seamless single sign-on
  3. 名前付きの場所を構成するConfigure named locations
  4. パスワードの書き戻しを構成するConfigure password writeback
  5. すべてのユーザー アカウントのセルフ サービスによるパスワードのリセットを構成するConfigure self-service password reset for all user accounts
  6. すべてのユーザー アカウントに対する多要素認証を構成するConfigure multifactor authentication for all user accounts
  7. Azure AD Identity Protection を有効化するEnable Azure AD Identity Protection
  8. Exchange Online および Skype for Business Online に対して先進認証を有効化するEnable modern authentication for Exchange Online and Skype for Business Online

フェーズ 1: パスワード ハッシュ同期 Microsoft 365 テスト環境でシミュレートされたエンタープライズを構築するPhase 1: Build out your simulated enterprise with password hash sync Microsoft 365 test environment

パスワード ハッシュ同期の手順に従います。Follow the instructions in Password hash synchronization. 最終的な構成は、次のようになります。Here is the resulting configuration.

パスワード ハッシュ同期テスト環境があるシミュレートされたエンタープライズ

フェーズ 2: Azure AD シームレス シングル サインオンを構成するPhase 2: Configure Azure AD seamless single sign-on

テスト ラボ ガイドの「Azure AD シームレス シングル サインオン」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the Azure AD Seamless Single Sign-on Test Lab Guide.

フェーズ 3: 名前付きの場所を構成するPhase 3: Configure named locations

最初に、組織で使用されているパブリック IP アドレスまたはアドレス範囲を確認します。First, determine the public IP addresses or address ranges used by your organization.

次に、「Azure Active Directory で名前付きの場所を構成する」の手順に従って、アドレスまたはアドレス範囲を名前付きの場所として追加します。Next, follow the instructions in Configure named locations in Azure Active Directory to add the addresses or address ranges as named locations.

フェーズ 4: パスワード ライトバックを構成するPhase 4: Configure password writeback

テスト ラボ ガイドの「パスワード ライトバック」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the password writeback Test Lab Guide.

フェーズ 5: セルフサービスのパスワードのリセットを構成するPhase 5: Configure self-service password reset

次に、テスト ラボ ガイドの「パスワードのリセット」のフェーズ 3 に説明されている手順に従います。Follow the instructions in Phase 3 of the password reset Test Lab Guide.

特定の Azure AD グループに含まれるアカウントのパスワード リセットを有効にする場合は、それらのアカウントをパスワードのリセット グループに追加します。When enabling password reset for the accounts in a specific Azure AD group, add these accounts to the Password reset group:

  • ユーザー 2User 2
  • ユーザー 3User 3
  • ユーザー 4User 4
  • ユーザー 5User 5

User 2 アカウントのパスワードのリセットのみテストします。Test password reset only for the User 2 account.

フェーズ 6: 多要素認証を構成するPhase 6: Configure multi-factor authentication

次のユーザー アカウントについて、テスト ラボ ガイドの「多要素認証」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the multi-factor authentication Test Lab Guide for the following user accounts:

  • ユーザー 2User 2
  • ユーザー 3User 3
  • ユーザー 4User 4
  • ユーザー 5User 5

User 2 アカウントの多要素認証のみテストします。Test multi-factor authentication only for the User 2 account.

フェーズ 7: Azure AD Identity Protection を有効化するPhase 7: Enable Azure AD Identity Protection

テスト ラボ ガイドの「Azure AD Identity Protection」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the Azure AD Identity Protection Test Lab Guide.

フェーズ 8: Exchange Online および Skype for Business Online に対して先進認証を有効化するPhase 8: Enable modern authentication for Exchange Online and Skype for Business Online

Exchange Online については、こちらで説明されている手順に従います。For Exchange Online, follow these instructions.

Skype for Business Online については、For Skype for Business Online:

  1. Skype for Business Online に接続します。Connect to Skype for Business Online.

  2. 次のコマンドを実行します。Run this command.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
  1. このコマンドを使用して、変更が成功したことを確認します。Verify that the change was successful with this command.
Get-CsOAuthConfiguration

上述の手順により、ID とデバイス アクセス用のパスワード ハッシュ同期付き Active Directory の前提条件構成に関する要件を満たすテスト環境が作成されます。The result is a test environment that meets the requirements of the Active Directory with password hash sync prerequisite configuration for identity and device access.

次の手順Next step

共通 ID とデバイスのアクセス ポリシーを使用して、前提条件に基づいて構築し ID とデバイスを保護するポリシーを構成します。Use Common identity and device access policies to configure the policies that build on the prerequisites and protect identities and devices.

関連項目See also

その他の ID のテスト ラボ ガイドAdditional identity Test Lab Guides

フェーズ 2: IDPhase 2: Identity

Microsoft 365 Enterprise のテスト ラボ ガイドMicrosoft 365 Enterprise Test Lab Guides

Microsoft 365 Enterprise を展開するMicrosoft 365 Enterprise deployment

Microsoft 365 Enterprise のドキュメントとリソースMicrosoft 365 Enterprise documentation