Direktautentisering för Microsoft 365-testmiljönPass-through authentication for your Microsoft 365 test environment

Den här test laboratorie guiden kan användas för både Microsoft 365 för företags-och Office 365 företags test miljöer.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Organisationer som direkt vill använda sin lokala Active Directory Domain Services-infrastruktur vid autentisering till Microsofts molnbaserade tjänster och program, kan använda direktautentisering.Organizations that want to directly use their on-premises Active Directory Domain Services (AD DS) infrastructure for authentication to Microsoft cloud-based services and applications can use pass-through authentication. I den här artikeln beskrivs hur du konfigurerar Microsoft 365-testmiljön för direktautentisering, vilket ger följande konfiguration:This article describes how you can configure your Microsoft 365 test environment for pass-through authentication, resulting in the following configuration:

Det simulerade företaget med en testmiljö med direktautentisering

Konfigurationen av testmiljön består av två faser:There are two phases to setting up this test environment:

  1. Skapa Microsoft 365-testmiljön för det simulerade företaget med synkronisering av lösenordshash.Create the Microsoft 365 simulated enterprise test environment with password hash synchronization.
  2. Konfigurera Azure AD Connect på APP1 för direktautentisering.Configure Azure AD Connect on APP1 for pass-through authentication.

Testlabbguider för Microsoft Cloud

Tips

Klicka här om du vill se en översikt över alla artiklar i samlingen med testlabbguider för Microsoft 365 för företag.Click here for a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack.

Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljönPhase 1: Configure password hash synchronization for your Microsoft 365 test environment

Följ anvisningarna i synkronisering av lösenordshash för Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365. Här är konfigurationsresultatet.Here is your resulting configuration.

Det simulerade företaget med testmiljö för synkronisering av lösenordshash

Konfigurationen består av:This configuration consists of:

  • Microsoft 365 E5-prov eller betalt abonnemang.Microsoft 365 E5 trial or paid subscription.
  • Ett förenklat företagsintranät anslutet till Internet som består av de virtuella datorerna DC1, APP1 och CLIENT1 i ett undernät i ett virtuellt Azure-nätverk.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. Azure AD Connect körs på APP1 för att synkronisera TESTLAB AD DS-domänen med Azure AD-klientorganisationen för din Microsoft 365-prenumeration regelbundet.Azure AD Connect runs on APP1 to synchronize the TESTLAB AD DS domain to the Azure AD tenant of your Microsoft 365 subscription periodically.

Fas 2: Konfigurera Azure AD Connect på APP1 för direktautentiseringPhase 2: Configure Azure AD Connect on APP1 for pass-through authentication

I den här fasen konfigurerar du att Azure AD Connect använder direktautentisering på APP1 och sedan kontrollerar du att det fungerar.In this phase, you configure Azure AD Connect on APP1 to use pass-through authentication, and then verify that it works.

Konfigurera Azure AD Connect på APP1Configure Azure AD Connect on APP1

  1. Logga in på Azure-portalen med ditt globala administratörskonto och anslut sedan till APP1 med kontot TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Kör Azure AD Connect på skrivbordet för APP1.From the desktop of APP1, run Azure AD Connect.

  3. välkomstsidan klickar du på Konfigurera.On the Welcome page, click Configure.

  4. På sidan Ytterligare uppgifter klickar du på Ändra användarinloggning och sedan på Nästa.On the Additional tasks page, click Change user sign-in, and then click Next.

  5. På sidan Anslut till Azure AD skriver du dina globala administratörsautentiseringsuppgifter. Klicka sedan på Nästa.On the Connect to Azure AD page, type your global administrator account credentials, and then click Next.

  6. På sidan Användarinloggning klickar du på Direktautentisering och sedan på Nästa.On the User sign-in page, click Pass-through authentication, and then click Next.

  7. Klicka på Konfigurera på sidan Klart att konfigurera.On the Ready to configure page, click Configure.

  8. På sidan Konfigurationen är klar klickar du på Avsluta.On the Configuration complete page, click Exit.

  9. Gå till den vänstra rutan i Azure-portalen och klicka på Azure Active Directory > Azure AD Connect.From the Azure portal, in the left pane, click Azure Active Directory > Azure AD Connect. Kontrollera att funktionen Direktautentisering visas som Aktiverad.Verify that the Pass-through authentication feature appears as Enabled.

  10. Klicka på Direktautentisering.Click Pass-through authentication. I fönstret Direktautentisering visas servrarna där dina autentiseringsagenter är installerade.The Pass-through authentication pane lists the servers where your Authentication Agents are installed. Du bör se APP1 i listan.You should see APP1 in the list. Stäng fönstret Direktautentisering.Close the Pass-through authentication pane.

Prova sedan att logga in på ditt abonnemang med user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> användarnamn för Användare1-kontot.user name of the User1 account.

  1. Logga ut från APP1 och logga sedan in igen. Den här gången med ett annat konto.From APP1, sign out, and then sign in again, this time specifying a different account.

  2. När du uppmanas att ange ett användarnamn och lösenord anger du användare1@testlab.<your public domain>When prompted for a user name and password, specify user1@testlab.<your public domain> och lösenordet för Användare1.and the User1 password. Nu ska du loggas in som Användare1.You should successfully sign in as User1.

Observera att User1 visserligen har domänadministratörsbehörighet för TESTLAB AD DS-domänen, men den är inte global administratör.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator. Därför visas inte administratörsikonen som ett alternativ.Therefore, you will not see the Admin icon as an option.

Här är konfigurationsresultatet:Here is your resulting configuration:

Det simulerade företaget med en testmiljö med direktautentisering

Konfigurationen består av:This configuration consists of:

  • En utvärderings version av Microsoft 365 E5 eller betalda abonnemang med DNS-testlab.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> registrerat.registered.
  • Ett förenklat företagsintranät anslutet till Internet som består av de virtuella datorerna DC1, APP1 och CLIENT1 i ett undernät i ett virtuellt Azure-nätverk.A simplified organization intranet connected to the Internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network. En autentiseringsagent körs i APP1 och hanterar direktautentiseringsförfrågningar från Azure AD-klienten för din Microsoft 365-prenumeration.An Authentication Agent runs on APP1 to handle pass-through authentication requests from the Azure AD tenant of your Microsoft 365 subscription.

Nästa stegNext step

Utforska ytterligare identitetsfunktioner i testmiljön.Explore additional identity features and capabilities in your test environment.

Se ävenSee also

Testlabbguider för Microsoft 365 för företagMicrosoft 365 for enterprise Test Lab Guides

Översikt över Microsoft 365 för företagMicrosoft 365 for enterprise overview

Microsoft 365 för företags dokumentationMicrosoft 365 for enterprise documentation