Microsoft 365 テスト環境用の Azure AD のシームレスなシングル サインオンAzure AD Seamless Single Sign-on for your Microsoft 365 test environment

このテスト ラボ ガイドは、Microsoft 365 for enterprise と 365 Enterprise テストOffice両方に使用できます。This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Azure ADシームレス シングル Sign-On (シームレス SSO) は、ユーザーが自分の PC または組織ネットワークに接続されているデバイス上にあるときに自動的にサインインします。Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. Azure ADシームレス SSO を使用すると、追加のオンプレミス コンポーネントを必要とせずに、クラウドベースのアプリケーションに簡単にアクセスできます。Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

この記事では、Azure およびシームレス SSO 用に Microsoft 365 テスト環境AD説明します。This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

シームレス SSO の Azure ADセットアップには、次の 2 つのフェーズがあります。Setting up Azure AD Seamless SSO involves two phases:

Microsoft クラウドのテスト ラボ ガイド

ヒント

Microsoft 365 for enterprise Test Lab Guide スタックのすべての記事へのビジュアル マップについては 、「Microsoft 365 for enterprise Test Lab Guide Stack」を参照してくださいFor a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

フェーズ 1: Microsoft 365 テスト環境のパスワード ハッシュ同期を構成するPhase 1: Configure password hash synchronization for your Microsoft 365 test environment

Microsoft 365 のパスワード ハッシュ同期の手順に従いますFollow the instructions in password hash synchronization for Microsoft 365.

結果の構成は次のように表示されます。Your resulting configuration looks like this:

パスワード ハッシュ同期を実装するシミュレーション エンタープライズ テスト環境

この構成は、次の内容で成立します。This configuration consists of:

  • Microsoft 365 E5 の試用版または有料サブスクリプション。A Microsoft 365 E5 trial or paid subscription.
  • Azure 仮想ネットワークのサブネット上の DC1、APP1、および CLIENT1 仮想マシンで構成される、インターネットに接続された簡略化された組織イントラネット。A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect は APP1 で実行され、TESTLAB Active Directory ドメイン サービス (AD DS) ドメインを Microsoft 365 サブスクリプションの Azure AD テナントに定期的に同期します。Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

フェーズ 2: Azure AD シームレス SSO 用に APP1 上で Azure AD Connect を構成するPhase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

このフェーズでは、Azure ADシームレス SSO 用 APP1 AD接続を構成し、動作を確認します。In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

APP1 上で Azure AD Connect を構成するConfigure Azure AD Connect on APP1

  1. Azure ポータルで、全体管理者アカウントでサインインします。その後、TESTLAB\User1 アカウントで APP1 に接続します。From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. APP1 デスクトップから Azure AD実行します。From the APP1 desktop, run Azure AD Connect.

  3. [ようこそ] ページで、[ 構成] を 選択しますOn the Welcome page, select Configure.

  4. [追加タスク ] ページで 、[ユーザー サインインの変更] 選択し、[次へ] を 選択しますOn the Additional tasks page, select Change user sign-in, and then select Next.

  5. [Azure への接続] ページAD、 グローバル管理者アカウントの資格情報を入力し、[次へ] を 選択しますOn the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. [ユーザー サインイン ] ページで、[ シングル サインオンを有効にする] 選択し、[次へ] を 選択しますOn the User sign-in page, select Enable single sign-on, and then select Next.

  7. [シングル サインオンを有効にする] ページで 、[資格情報の 入力] を選択しますOn the Enable single sign-on page, select Enter credentials.

  8. [Windows セキュリティ] ダイアログ ボックスで 、user1 と user1 アカウントのパスワードを入力し 、[OK] を選択し、[次へ] を 選択しますIn the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. [構成の 準備完了] ページで、[ 構成] を 選択しますOn the Ready to Configure page, select Configure.

  10. [構成の 完了] ページで 、[終了] を 選択しますOn the Configuration complete page, select Exit.

  11. Azure portal の左側のウィンドウで 、[Azure Active Directory Azure の接続] > ADしますFrom the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. シームレス シングル サインオン機能が [有効] と表示されるのを 確認しますVerify that the Seamless single sign-on feature appears as Enabled.

次に、サブスクリプションにサインインする機能をテストし 、user1@testlab。<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> を使用してサブスクリプションにサインインする機能をテストします。user name of the User1 account.

  1. APP1 Internet Explorerから設定アイコンを選択し、[インターネット オプション] を選択しますFrom Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. [ インターネット オプション] で、[セキュリティ] タブを選択 します。In Internet Options, select the Security tab.

  3. [ローカル イントラネット] を 選択し、[サイト] を 選択しますSelect Local intranet, and then select Sites.

  4. [ ローカル イントラネット] で、[詳細設定] を選択しますIn Local intranet, select Advanced.

  5. [この Web サイトをゾーンに追加する] で 、「https ://」 と入力し autologon.microsoftazuread-sso.com [OK を閉じる ] > > > 選択しますIn Add this website to the zone, enter https ://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. サインアウトして、再度サインインします。その際に、別のアカウントを指定します。Sign out, and then sign in again, this time specifying a different account.

  7. サインインを求めるメッセージが表示されたら、次の user1@testlab。<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> をクリックし、[次へ] を 選択しますname, and then select Next. パスワードの入力を求められることなく、User1 として正常にサインインできるはずです。You should successfully sign in as User1 without being prompted for a password. サインインできた場合、Azure AD シームレス SSO が機能していることになります。This proves that Azure AD Seamless SSO is working.

User1 には TESTLAB AD DS ドメインに対するドメイン管理者のアクセス許可がありますが、Azure AD のグローバル管理者ではないことにご注意ください。Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. そのため、[管理者] アイコンはオプションとして表示されません。Therefore, you will not see the Admin icon as an option.

最終的な構成をここに示します。Here is your resulting configuration:

パススルー認証を実装するシミュレーション エンタープライズ テスト環境

この構成は、次の内容で成立します。This configuration consists of:

  • Microsoft 365 E5 試用版または有料サブスクリプションで、テストラボDNS ドメインします。<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> が登録されている Microsoft 365 E5 または Office 365 E5 の試用版サブスクリプションまたは有料サブスクリプション。registered.
  • Azure 仮想ネットワークのサブネット上の DC1、APP1、および CLIENT1 仮想マシンで構成される、インターネットに接続された簡略化された組織イントラネット。A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect が APP1 上で実行され、Microsoft 365 サブスクリプションの Azure AD テナントから、アカウントおよびグループのリストが TESTLAB AD DS ドメインに同期されます。Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Azure ADシームレス SSO が有効になっているので、シミュレートされたイントラネット上のコンピューターは、ユーザー アカウントのパスワードを指定せずに Microsoft 365 クラウド リソースにサインインできます。Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

次の手順Next step

テスト環境の追加の ID 機能について調べます。Explore additional identity features and capabilities in your test environment.

関連項目See also

Microsoft 365 Enterprise のテスト ラボ ガイドMicrosoft 365 for enterprise Test Lab Guides

Microsoft 365 for enterprise の概要Microsoft 365 for enterprise overview

Microsoft 365 for enterprise のドキュメントMicrosoft 365 for enterprise documentation