Krav för identitets- och enhetsåtkomst för moln i din Microsoft 365-testmiljö
Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.
Identitets- och enhetsåtkomstkonfigurationer är en uppsättning rekommenderade konfigurationer och villkorsstyrda åtkomstprinciper för att skydda åtkomsten till alla tjänster som är integrerade med Azure Active Directory (Azure AD).
I den här artikeln beskrivs hur du kan konfigurera en Microsoft 365-testmiljö som uppfyller kraven för konfiguration av förutsättningar endast för moln för identitets- och enhetsåtkomst.
Konfigurationen av testmiljön består av åtta faser. Du behöver:
- Bygg ut din förenklade testmiljö
- Konfigurera namngivna platser
- Konfigurera lösenordsåterställning via självbetjäning
- Konfigurera multifaktorautentisering
- Aktivera automatisk enhetsregistrering för domän-Windows datorer
- Konfigurera lösenordsskydd i Azure AD
- Aktivera Azure AD Identity Protection
- Aktivera modern autentisering för Exchange Online och Skype för företag – Online
Fas 1: Bygga ut din förenklade testmiljö för Microsoft 365
Följ anvisningarna i Enkel baskonfiguration. Här är konfigurationsresultatet.

Fas 2: Konfigurera namngivna platser
Bestäm först de offentliga IP-adresser eller adress intervall som används av din organisation.
Följ sedan anvisningarna i Konfigurera namngivna platser i Azure Active Directory för att lägga till adresserna eller adressintervallen som namngivna platser.
Steg 3: Konfigurera självbetjäning för återställning av lösenord
Följ anvisningarna i fas 3 i testlabbguiden för återställning av lösenord.
När du aktiverar återställning av lösenord för kontona i en särskild Azure AD-grupp lägger du till de här kontona i gruppen för lösenordsåterställning:
- Användare 2
- Användare 3
- Användare 4
- Användare 5
Testa lösen ordet bara för användar 2-konto.
Fas 4: Konfigurera multifaktorautentisering
Följ anvisningarna i fas 2 i testlabbguiden för multifaktorautentisering för följande användarkonton:
- Användare 2
- Användare 3
- Användare 4
- Användare 5
Testa endast multifaktorautentisering för kontot Användare 2.
Steg 5: Aktivera automatisk enhetsregistrering för domänbaserade Windows datorer
Följ de här anvisningarna för att aktivera automatisk enhetsregistrering för domän-Windows datorer.
Steg 6: Konfigurera lösenordsskydd i Azure AD
Följ dessa anvisningar för att blockera kända svaga lösenord och deras varianter.
Fas 7: Aktivera Azure AD Identity Protection
Följ anvisningarna i fas 2 i testlabbguiden för Azure AD Identity Protection.
Fas 8: Aktivera modern autentisering för Exchange Online och Skype för företag – Online
Följ dessa anvisningar för Exchange Online.
För Skype för företag – Online:
Anslut till Skype för företag – Online.
Kör det här kommandot.
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- Kör följande kommando för att verifiera att ändringen genomfördes.
Get-CsOAuthConfiguration
Resultatet är en testmiljö som uppfyller kraven för den moln enda nödvändiga konfigurationen för identiteter och enhetsåtkomst.
Nästa steg
Använd vanliga identitets- och enhetsprinciper när du vill konfigurera de principer som bygger på kraven och skyddar identiteter och enheter.
Se även
Fler testlabbguider för identitet
Testlabbguider för Microsoft 365 för företag