Синхронизация каталогов для среды разработки и тестирования Office 365Directory synchronization for your Office 365 dev/test environment

Сводка. Настройте синхронизацию каталогов для среды разработки и тестирования Office 365.Summary: Configure directory synchronization for your Office 365 dev/test environment.

Во многих организациях используют Azure AD Connect и синхронизацию каталогов, чтобы синхронизировать набор учетных записей в локальном лесу Windows Server Active Directory (AD) с учетными записями в Office 365. В этой статье описано, как добавить синхронизацию каталогов с синхронизацией хэша паролей в среду тестирования и разработки Office 365, в результате чего получается следующая конфигурация.Many organizations use Azure AD Connect and directory synchronization to synchronize the set of accounts in their on-premises Windows Server Active Directory (AD) forest to the set of accounts in Office 365. This article describes how you can add directory synchronization with password hash synchronization to the Office 365 dev/test environment, resulting in the following configuration.

Среда разработки и тестирования Office 365 с синхронизацией каталогов

Конфигурация состоит из следующих компонентов:This configuration consists of:

  • Пробная подписка Office 365 E5, которая действительна в течение 30 дней с момента создания.An Office 365 E5 Trial Subscription, which expires 30 days from when you create it.
  • Упрощенная интрасеть организации, подключенная к Интернету и состоящая из трех виртуальных машин в подсети виртуальной сети Azure (DC1, APP1 и CLIENT1). Azure AD Connect работает на компьютере APP1 для синхронизации домена Windows Server AD с Office 365.A simplified organization intranet connected to the Internet, consisting of three virtual machines on a subnet of an Azure virtual network (DC1, APP1, and CLIENT1). Azure AD Connect runs on APP1 to synchronize the Windows Server AD domain to Office 365.

Процесс настройки этой среды разработки и тестирования состоит из двух указанных ниже основных этапов.There are two phases to setting up this dev/test environment:

  1. Создание среды разработки и тестирования Office 365 (виртуальных машин DC1, APP1 и CLIENT1 в виртуальной сети Azure с пробной подпиской Office 365 E5).Create the Office 365 dev/test environment (the DC1, APP1, and CLIENT1 virtual machines in an Azure virtual network with an Office 365 E5 trial subscription).
  2. Установка и настройка Azure AD Connect на виртуальной машине APP1.Install and configure Azure AD Connect on APP1.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования в One Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание среды разработки и тестирования Office 365Phase 1: Create an Office 365 dev/test environment

Следуйте инструкциям, приведенным на этапах 1, 2 и 3 статьи Среда разработки и тестирования Office 365. Ниже показана итоговая конфигурация.Follow the instructions in phases 1, 2, and 3 of the Office 365 dev/test environment article. Here is the resulting configuration.

Среда разработки и тестирования Office 365

Конфигурация состоит из следующих компонентов:This configuration consists of:

  • Пробная подписка на Office 365 E5.An Office 365 E5 Trial Subscription.
  • Упрощенная интрасеть организации, подключенная к Интернету и состоящая из виртуальных машин DC1, APP1 и CLIENT1 в подсети, входящей в виртуальную сеть Azure.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.

Этап 2. Установка Azure AD Connect на компьютере APP1Phase 2: Install Azure AD Connect on APP1

После установки и настройки Azure AD Connect синхронизирует набор учетных записей на домене Windows Server AD CORP с учетными записями в пробной подписке Office 365. Описанная ниже процедура поможет вам установить средство Azure AD Connect на компьютере APP1 и убедиться, что оно работает.Once installed and configured, Azure AD Connect synchronizes the set of accounts in the CORP Windows Server AD domain with the set of accounts in your Office 365 trial subscription. The following procedure steps you through installing Azure AD Connect on APP1 and verifying that it works.

Установка и настройка Azure AD Connect на виртуальной машине APP1Install and configure Azure AD Connect on APP1

  1. Откройте портал Azure и подключитесь к виртуальной машине APP1, используя учетную запись CORP\User1.From the Azure portal, connect to APP1 with the CORP\User1 account.

  2. На виртуальной машине APP1 откройте командную строку Windows PowerShell с правами администратора и выполните следующие команды:From APP1, open an administrator-level Windows PowerShell command prompt, and then run these commands:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer -Force
    
  3. На панели задач выберите Internet Explorer и перейдите по адресу https://aka.ms/aadconnect.From the task bar, click Internet Explorer and go to https://aka.ms/aadconnect.

  4. На странице Microsoft Azure Active Directory Connect нажмите Скачать, а затем Запустить.On the Microsoft Azure Active Directory Connect page, click Download, and then click Run.

  5. На странице Добро пожаловать в Azure AD Connect установите флажок Принимаю и нажмите кнопку Продолжить.On the Welcome to Azure AD Connect page, click I agree, and then click Continue.

  6. На странице Стандартные параметры выберите Использовать стандартные параметры.On the Express Settings page, click Use express settings.

  7. На странице Подключение к Azure AD введите имя своей учетной записи глобального администратора в поле Имя пользователя, введите пароль в поле Пароль и нажмите кнопку Далее.On the Connect to Azure AD page, type your global administrator account name in Username, type its password in Password, and then click Next.

  8. На странице Подключение к AD DS введите CORP\User1 в поле Имя пользователя и пароль в поле Пароль, а затем нажмите кнопку Далее.On the Connect to AD DS page, type CORP\User1 in Username, type its password in Password, and then click Next.

  9. На странице Настройка входа в Azure AD нажмите Продолжить без проверенных доменов, а затем нажмите кнопку Далее.On the Azure AD sign-in configuration page, click Continue without any verified domains, and then click Next.

  10. На странице Готово к настройке нажмите Установить.On the Ready to configure page, click Install.

  11. На странице Настройка завершена нажмите Выход.On the Configuration complete page, click Exit.

  12. В Internet Explorer перейдите на портал Office 365 (https://portal.office.com) и войдите на странице пробной подписки на Office 365, используя учетную запись глобального администратора.In Internet Explorer, go to the Office 365 portal (https://portal.office.com) and sign in to your Office 365 trial subscription with your global administrator account.

  13. На главной странице портала нажмите Администратор.From the main portal page, click Admin.

  14. На панели навигации слева выберите Пользователи > Активные пользователи.In the left navigation, click Users > Active users.

    Обратите внимание на учетную запись User1. Эта учетная запись из домена Windows Server AD CORP и доказывает, что синхронизация каталогов сработала.Note the account named User1. This account is from the CORP Windows Server AD domain and is proof that directory synchronization has worked.

  15. Выберите учетную запись User1. Нажмите кнопку Изменить для лицензий на продукты.Click the User1 account. For product licenses, click Edit.

  16. На панели Лицензии на продукты выберите страну и переведите переключатель Office 365 корпоративный E5 в положение Вкл. Нажмите Сохранить в нижней части страницы, а затем Закрыть.In Product licenses, select your country, and then click the Off control for Office 365 Enterprise E5 (switching it to On). Click Save at the bottom of the page, and then click Close.

Ниже показана итоговая конфигурация.This is the resulting configuration.

Среда разработки и тестирования Office 365 с синхронизацией каталогов

Конфигурация состоит из следующих компонентов:This configuration consists of:

  • Пробная подписка на Office 365 E5.An Office 365 E5 Trial Subscription.
  • Упрощенная интрасеть организации, подключенная к Интернету и состоящая из виртуальных машин DC1, APP1 и CLIENT1 в подсети, входящей в виртуальную сеть Azure. Azure AD Connect работает на компьютере APP1 для синхронизации домена Windows Server AD CORP с Office 365 каждые 30 минут.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. Azure AD Connect runs on APP1 to synchronize the CORP Windows Server AD domain to Office 365 every 30 minutes.

Следующий шагNext Step

Когда вы будете готовы развернуть синхронизацию каталогов для своей организации, обратитесь к этой статье.When you are ready to deploy directory synchronization for your organization, see Deploy Office 365 directory synchronization in Microsoft Azure.

См. такжеSee Also

Руководства по созданию сред разработки и тестирования облачных решенийCloud adoption Test Lab Guides (TLGs)

Базовая конфигурация среды разработки и тестированияBase Configuration dev/test environment

Среда разработки и тестирования Office 365Office 365 dev/test environment

Cloud App Security для среды разработки и тестирования Office 365Cloud App Security for your Office 365 dev/test environment

Advanced Threat Protection в среде разработки и тестирования Office 365Advanced Threat Protection for your Office 365 dev/test environment

Освоение облака и гибридные решенияCloud adoption and hybrid solutions