Эффективный единый вход Azure AD для тестовой среды Microsoft 365Azure AD Seamless Single Sign-on for your Microsoft 365 test environment

Это руководство по тестовой лаборатории можно использовать для microsoft 365 для корпоративных и корпоративных тестовых сред Office 365.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Azure AD Seamless Single Sign-On (Seamless SSO) автоматически подписывает у пользователей, когда они находятся на своих ПК или устройствах, подключенных к их сети организации.Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. Azure AD Seamless SSO предоставляет пользователям легкий доступ к облачным приложениям без необходимости в дополнительных локальном компоненте.Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

В этой статье описывается настройка тестовой среды Microsoft 365 для azure AD Seamless SSO.This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

Настройка бесшовного SSO Azure AD включает в себя два этапа:Setting up Azure AD Seamless SSO involves two phases:

Руководства по лаборатории тестирования для облака Майкрософт

Совет

Чтобы получить визуальную карту для всех статей в стеке Руководство по корпоративной тестовой лаборатории Microsoft 365, перейдите в Microsoft 365 длякорпоративного руководства по тестовой лаборатории.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Этап 1. Настройка синхронизации хэша паролей для тестовой среды Microsoft 365Phase 1: Configure password hash synchronization for your Microsoft 365 test environment

Следуйте инструкциям в синхронизации хаширования паролей для Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365.

В результате конфигурация выглядит так:Your resulting configuration looks like this:

Тестовая среда смоделированной организации с синхронизацией хэша паролей

Конфигурация состоит из следующих компонентов:This configuration consists of:

  • Пробная или платная подписка Microsoft 365 E5A Microsoft 365 E5 trial or paid subscription.
  • Упрощенная интрасеть организации, подключенная к Интернету, состоящая из виртуальных машин DC1, APP1 и CLIENT1 в подсети виртуальной сети Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect выполняется в APP1 для синхронизации домена TESTLAB Active Directory Domain Services (AD DS) с клиентом Azure AD подписки Microsoft 365.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

Этап 2. Настройка эффективного единого входа Azure AD через Azure AD Connect на APP1Phase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

На этом этапе настройте Azure AD Connect в APP1 для бесшовной SSO Azure AD и убедитесь, что она работает.In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

Настройка Azure AD Connect на виртуальной машине APP1Configure Azure AD Connect on APP1

  1. На портале Azure выполните вход с помощью учетной записи глобального администратора и затем подключитесь к виртуальной машине APP1 с учетной записью TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. На рабочем столе APP1 запустите Azure AD Connect.From the APP1 desktop, run Azure AD Connect.

  3. На странице Welcome выберите Настройка.On the Welcome page, select Configure.

  4. На странице Дополнительные задачи выберите изменить вход пользователя, а затем выберите Далее.On the Additional tasks page, select Change user sign-in, and then select Next.

  5. На странице Подключение к Azure AD введите учетные данные глобальной учетной записи администратора и выберите Далее.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. На странице Вход пользователя выберите Включить один вход, а затем выберите Далее.On the User sign-in page, select Enable single sign-on, and then select Next.

  7. На странице Включить одну страницу входа выберите введите учетные данные.On the Enable single sign-on page, select Enter credentials.

  8. В диалоговом окне Windows Security введите user1 и пароль учетной записи user1, выберите ОК и выберите Далее.In the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. На странице Готовый к настройке выберите Настройка.On the Ready to Configure page, select Configure.

  10. На странице Полная конфигурация выберите Exit.On the Configuration complete page, select Exit.

  11. На портале Azure в левой области выберите Azure Active Directory > Azure AD Connect.From the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. Убедитесь, что функция бесшовной единой регистрации отображается как Включенная.Verify that the Seamless single sign-on feature appears as Enabled.

Далее проверьте возможность войти в подписку с помощью user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> на имя пользователя учетной записи User1.user name of the User1 account.

  1. Из Internet Explorer в APP1 выберите значок параметров, а затем выберите Параметры Интернета.From Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. В Параметры Интернета выберите вкладку Безопасность.In Internet Options, select the Security tab.

  3. Выберите локализованную интрасеть, а затем выберите Сайты.Select Local intranet, and then select Sites.

  4. В локальной интрасети выберите Расширенный.In Local intranet, select Advanced.

  5. В Добавлении этого веб-сайта в зону введите https ://autologon.microsoftazuread-sso.com, выберите Добавить > закрыть > > ОК ОК.In Add this website to the zone, enter https ://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. Выйдите и повторно войдите, используя другую учетную запись.Sign out, and then sign in again, this time specifying a different account.

  7. При запросе на вход укажите user1@testlab.<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> имя, а затем выберите Далее.name, and then select Next. Вход в учетную запись User1 будет выполнен без запроса пароля.You should successfully sign in as User1 without being prompted for a password. Это доказывает, что эффективный единый вход работает.This proves that Azure AD Seamless SSO is working.

Обратите внимание, что хотя у пользователя User1 есть разрешения администратора для домена AD DS TESTLAB, он не является глобальным администратором для Azure AD.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. Следовательно, значок Администратор не будет отображаться.Therefore, you will not see the Admin icon as an option.

Ниже показана итоговая конфигурация.Here is your resulting configuration:

Смоделированная организации с тестовой средой сквозной проверки подлинности

Конфигурация состоит из следующих компонентов:This configuration consists of:

  • Пробная версия microsoft 365 E5 или платная подписка с тестовой плитой домена DNS.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> -registered.
  • Упрощенная интрасеть организации, подключенная к Интернету, состоящая из виртуальных машин DC1, APP1 и CLIENT1 в подсети виртуальной сети Azure.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect работает на APP1 для синхронизации списка учетных записей и групп из клиента Azure AD, связанного с подпиской на Microsoft 365, с доменом AD DS TESTLAB.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Azure AD Seamless SSO включен таким образом, чтобы компьютеры на смоделированной интрасети могли войти в облачные ресурсы Microsoft 365 без указания пароля учетной записи пользователя.Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

Следующий шагNext step

Ознакомьтесь с дополнительными функциями и возможностями идентификации в тестовой среде.Explore additional identity features and capabilities in your test environment.

См. такжеSee also

Руководства по лаборатории тестирования для Microsoft 365 для предприятийMicrosoft 365 for enterprise Test Lab Guides

Обзор Microsoft 365 для предприятийMicrosoft 365 for enterprise overview

Документация по Microsoft 365 для предприятийMicrosoft 365 for enterprise documentation