Krav för identitets- och enhetsåtkomst för moln i din Microsoft 365-testmiljö

Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.

Identitets- och enhetsåtkomstkonfigurationer är en uppsättning rekommenderade konfigurationer och villkorsstyrda åtkomstprinciper för att skydda åtkomsten till alla tjänster som är integrerade med Azure Active Directory (Azure AD).

I den här artikeln beskrivs hur du kan konfigurera en Microsoft 365-testmiljö som uppfyller kraven för konfiguration av förutsättningar endast för moln för identitets- och enhetsåtkomst.

Konfigurationen av testmiljön består av åtta faser. Du behöver:

  1. Bygg ut din förenklade testmiljö
  2. Konfigurera namngivna platser
  3. Konfigurera lösenordsåterställning via självbetjäning
  4. Konfigurera multifaktorautentisering
  5. Aktivera automatisk enhetsregistrering för domän-Windows datorer
  6. Konfigurera lösenordsskydd i Azure AD
  7. Aktivera Azure AD Identity Protection
  8. Aktivera modern autentisering för Exchange Online och Skype för företag – Online

Fas 1: Bygga ut din förenklade testmiljö för Microsoft 365

Följ anvisningarna i Enkel baskonfiguration. Här är konfigurationsresultatet.

Den lätta Testmiljön Microsoft 3656 Enterprise.

Fas 2: Konfigurera namngivna platser

Bestäm först de offentliga IP-adresser eller adress intervall som används av din organisation.

Följ sedan anvisningarna i Konfigurera namngivna platser i Azure Active Directory för att lägga till adresserna eller adressintervallen som namngivna platser.

Steg 3: Konfigurera självbetjäning för återställning av lösenord

Följ anvisningarna i fas 3 i testlabbguiden för återställning av lösenord.

När du aktiverar återställning av lösenord för kontona i en särskild Azure AD-grupp lägger du till de här kontona i gruppen för lösenordsåterställning:

  • Användare 2
  • Användare 3
  • Användare 4
  • Användare 5

Testa lösen ordet bara för användar 2-konto.

Fas 4: Konfigurera multifaktorautentisering

Följ anvisningarna i fas 2 i testlabbguiden för multifaktorautentisering för följande användarkonton:

  • Användare 2
  • Användare 3
  • Användare 4
  • Användare 5

Testa endast multifaktorautentisering för kontot Användare 2.

Steg 5: Aktivera automatisk enhetsregistrering för domänbaserade Windows datorer

Följ de här anvisningarna för att aktivera automatisk enhetsregistrering för domän-Windows datorer.

Steg 6: Konfigurera lösenordsskydd i Azure AD

Följ dessa anvisningar för att blockera kända svaga lösenord och deras varianter.

Fas 7: Aktivera Azure AD Identity Protection

Följ anvisningarna i fas 2 i testlabbguiden för Azure AD Identity Protection.

Fas 8: Aktivera modern autentisering för Exchange Online och Skype för företag – Online

Följ dessa anvisningar för Exchange Online.

För Skype för företag – Online:

  1. Anslut till Skype för företag – Online.

  2. Kör det här kommandot.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
  1. Kör följande kommando för att verifiera att ändringen genomfördes.
Get-CsOAuthConfiguration

Resultatet är en testmiljö som uppfyller kraven för den moln enda nödvändiga konfigurationen för identiteter och enhetsåtkomst.

Nästa steg

Använd vanliga identitets- och enhetsprinciper när du vill konfigurera de principer som bygger på kraven och skyddar identiteter och enheter.

Se även

Fler testlabbguider för identitet

Distribuera identitet

Testlabbguider för Microsoft 365 för företag

Översikt över Microsoft 365 för företag

Dokumentation om Microsoft 365 för företag