O Logon único Contínuo do Azure AD para o ambiente de teste do Microsoft 365Azure AD Seamless Single Sign-on for your Microsoft 365 test environment

Este Guia de Laboratório de Teste pode ser usado para Microsoft 365 ambientes de teste corporativos e Office 365 Enterprise de teste.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

O Azure AD Seamless Single Sign-On (SSO contínuo) conecta automaticamente os usuários quando estão em seus PCs ou dispositivos conectados à rede da organização.Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. O SSO Contínuo do Azure AD fornece aos usuários acesso fácil a aplicativos baseados em nuvem sem precisar de componentes locais adicionais.Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

Este artigo descreve como configurar seu ambiente de Microsoft 365 de teste para o SSO contínuo do Azure AD.This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

Configurar o SSO contínuo do Azure AD envolve duas fases:Setting up Azure AD Seamless SSO involves two phases:

Guias de Laboratório de Teste do Microsoft Cloud

Dica

Para um mapa visual de todos os artigos na pilha Microsoft 365 guia do laboratório de teste empresarial, vá para o Microsoft 365 para a pilha de guias de laboratório de teste corporativos.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: configurar a sincronização de hash de senha do ambiente de teste do Microsoft 365Phase 1: Configure password hash synchronization for your Microsoft 365 test environment

Siga as instruções na sincronização de hash de senha para Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365.

Sua configuração resultante tem esta aparência:Your resulting configuration looks like this:

Empresa simulada com ambiente de teste de sincronização de hash de senha

Esta configuração consiste em:This configuration consists of:

  • Uma assinatura de avaliação ou assinatura paga do Microsoft 365 E5.A Microsoft 365 E5 trial or paid subscription.
  • Uma intranet de organização simplificada conectada à Internet, que consiste nas máquinas virtuais DC1, APP1 e CLIENT1 em uma sub-rede de uma rede virtual do Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • O Azure AD Conexão é executado no APP1 para sincronizar periodicamente o domínio testlab active directory domain Services (AD DS) com o locatário do Azure AD de sua assinatura Microsoft 365.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

Fase 2: configure o Azure Active Directory Connect no APP1 para o SSO Contínuo do Azure Active DirectoryPhase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

Nesta fase, configure o Azure AD Conexão app1 para SSO contínuo do Azure AD e verifique se ele funciona.In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

Configurar o Azure AD Connect no APP1Configure Azure AD Connect on APP1

  1. No Portal do Azure, entre com a conta de administrador global e conecte-se ao APP1 com a conta TESTLAB\Usuário1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Na área de trabalho APP1, execute o Azure AD Conexão.From the APP1 desktop, run Azure AD Connect.

  3. Na página Bem-vindo, selecione Configurar.On the Welcome page, select Configure.

  4. Na página Tarefas adicionais, selecione Alterar a login do usuário e selecione Próximo.On the Additional tasks page, select Change user sign-in, and then select Next.

  5. Na página Conexão para o Azure AD, insira suas credenciais de conta de administrador global e selecione Next.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. Na página Login do usuário, selecione Habilitar logom único e selecione Próximo.On the User sign-in page, select Enable single sign-on, and then select Next.

  7. Na página Habilitar entrada única, selecione Inserir credenciais.On the Enable single sign-on page, select Enter credentials.

  8. Na caixa Segurança do Windows caixa de diálogo, insira user1 e a senha da conta user1, selecione OK e selecione Próximo.In the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. Na página Pronto para Configurar, selecione Configurar.On the Ready to Configure page, select Configure.

  10. Na página Configuração completa, selecione Sair.On the Configuration complete page, select Exit.

  11. No portal do Azure, no painel esquerdo, selecione Azure Active Directory > Azure AD Conexão.From the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. Verifique se o recurso de logom único contínuo aparece como Habilitado.Verify that the Seamless single sign-on feature appears as Enabled.

Em seguida, teste a capacidade de entrar em sua assinatura com o user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> nome de usuário da conta User1.user name of the User1 account.

  1. No Internet Explorer no APP1, selecione o ícone de configurações e selecione Opções da Internet.From Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. Em Opções da Internet, selecione a guia Segurança.In Internet Options, select the Security tab.

  3. Selecione Intranet Local e, em seguida, selecione Sites.Select Local intranet, and then select Sites.

  4. Na intranet local, selecione Avançado.In Local intranet, select Advanced.

  5. Em Adicionar este site à zona, insira https ://autologon.microsoftazuread-sso.com, selecione Adicionar > Fechar > OK > OK.In Add this website to the zone, enter https ://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. Saia e entre novamente, mas desta vez especifique uma conta diferente.Sign out, and then sign in again, this time specifying a different account.

  7. Quando solicitado a entrar, especifique user1@testlab.<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> name e, em seguida, selecione Next.name, and then select Next. Você deve conseguir entrar como Usuário1 sem que uma senha seja solicitada.You should successfully sign in as User1 without being prompted for a password. Isso prova que o SSO de conexão remota do Azure AD está funcionando.This proves that Azure AD Seamless SSO is working.

Observe que, embora o Usuário1 tenha permissões de administrador de domínio para o domínio TESTLAB do AD DS, ele não é um administrador global do Azure AD.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. Portanto, o ícone Administrador não estará disponível como opção.Therefore, you will not see the Admin icon as an option.

Esta é a configuração resultante:Here is your resulting configuration:

A empresa simulada com ambiente de teste de autenticação de passagem

Esta configuração consiste em:This configuration consists of:

  • Uma Microsoft 365 E5 de avaliação ou assinaturas pagas com o testlab de domínio DNS.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> registrado.registered.
  • Uma intranet de organização simplificada conectada à Internet, que consiste nas máquinas virtuais DC1, APP1 e CLIENT1 em uma sub-rede de uma rede virtual do Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • O Azure AD Connect é executado no APP1 para sincronizar a lista de contas e grupos do locatário do Azure AD da sua assinatura do Microsoft 365 para o domínio TESTLAB AD DS.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • O SSO Contínuo do Azure AD está habilitado para que os computadores na intranet simulada possam entrar Microsoft 365 recursos de nuvem sem especificar uma senha de conta de usuário.Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

Próxima etapaNext step

Explorar recursos e funcionalidades adicionais de identidade no ambiente de teste.Explore additional identity features and capabilities in your test environment.

Confira tambémSee also

Guias do Laboratório de Teste do Microsoft 365 para empresasMicrosoft 365 for enterprise Test Lab Guides

Visão geral do Microsoft 365 para empresasMicrosoft 365 for enterprise overview

Documentação do Microsoft 365 para empresasMicrosoft 365 for enterprise documentation