Tillbakaskrivning av lösenord i testmiljön för Microsoft 365Password writeback for your Microsoft 365 test environment

Den här test laboratorie guiden kan endast användas för test miljöer med Microsoft 365 för företags nätverk.This Test Lab Guide can only be used for Microsoft 365 for enterprise test environments.

Användare kan använda Lösenordssynkronisering för att uppdatera sina lösen ord via Azure Active Directory (Azure AD), som sedan replikeras till din lokala Active Directory Domain Services (AD DS).Users can use password writeback to update their passwords through Azure Active Directory (Azure AD), which is then replicated to your local Active Directory Domain Services (AD DS). Med lösen ords tillbakaskrivning behöver användarna inte uppdatera sina lösen ord via den lokala AD DS där deras ursprungliga användar konton lagras.With password writeback, users don't have to update their passwords through the on-premises AD DS where their original user accounts are stored. Det gör att roaming-eller fjärran vändare som inte har en fjärråtkomstanslutning kan ansluta till deras lokala nätverk.This helps roaming or remote users who don't have a remote access connection to their on-premises network.

I den här artikeln beskrivs hur du konfigurerar din Microsoft 365 test miljö för tillbakaskrivning av lösen ord.This article describes how to configure your Microsoft 365 test environment for password writeback.

När du konfigurerar test miljön för lösen ords ändring görs två faser:Configuring your test environment for password writeback involves two phases:

Testlabbguider för Microsoft Cloud

Tips

Om du vill visa en visuell karta till alla artiklar i gruppen Microsoft 365 för Enterprise-testlabbet går du till Microsoft 365 för Enterprise Test Lab-guide.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljönPhase 1: Configure password hash synchronization for your Microsoft 365 test environment

Följ först anvisningarna i Synkronisering av lösenordshash.First, follow the instructions in password hash synchronization. Den resulterande konfigurationen ser ut så här:Your resulting configuration looks like this:

Det simulerade företaget med testmiljö för synkronisering av lösenordshash

Konfigurationen består av:This configuration consists of:

  • En utvärderingsprenumeration eller betald prenumeration på Microsoft 365 E5.A Microsoft 365 E5 trial or paid subscription.
  • En förenklad organisations intranät som är ansluten till Internet, bestående av de virtuella datorerna DC1, APP1 och KLIENT1 i ett undernät för ett Azure Virtual Network.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect körs på APP1 för att synkronisera TESTLAB AD DS-domänen med Azure AD-klientorganisationen för din Microsoft 365-prenumeration.Azure AD Connect runs on APP1 to synchronize the TESTLAB AD DS domain to the Azure AD tenant of your Microsoft 365 subscription.

Fas 2: Aktivera tillbakaskrivning av lösenord för TESTLAB AD DS-domänenPhase 2: Enable password writeback for the TESTLAB AD DS domain

Börja med att konfigurera kontot för användare 1 med rollen global administratör.First, configure the User 1 account with the global administrator role.

  1. Logga in med ditt globala administratörskonto från administrationscentret för Microsoft 365.From the Microsoft 365 admin center, sign in with your global administrator account.

  2. Välj aktiva användare.Select Active users.

  3. På sidan aktiva användare väljer du Användare1 -kontotOn the Active users page, select the user1 account,

  4. I fönstret Användare1 väljer du Redigera bredvid roller.On the user1 pane, select Edit next to Roles.

  5. I fönstret Redigera användar roller för Användare1 väljer du Global administratör, väljer Sparaoch sedan Stäng.On the Edit user roles pane for user1, select Global administrator, select Save, and then select Close.

Konfigurera därefter kontot User 1 med säkerhetsinställningarna som gör det möjligt att ändra lösenord för andra användares räkning i TESTLAB AD DS-domänen.Next, configure the User 1 account with the security settings that allow it to change passwords on behalf of other users in the TESTLAB AD DS domain.

  1. Logga in på Azure-portalen med ditt globala administratörskonto och anslut sedan till APP1 med kontot TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. I Skriv bords versionen av APP1 väljer du Start, anger Activeoch sedan Active Directory-användare och datorer.From the desktop of APP1, select Start, enter active, and then select Active Directory Users and Computers.

  3. På Meny raden väljer du Visa.On the menu bar, select View. Om avancerade funktioner inte är aktiverade väljer du det för att aktivera det.If Advanced features is not enabled, select it to enable it.

  4. Markera och håll ned (eller högerklicka) på din domän i träd fönstret, Välj Egenskaperoch välj sedan fliken säkerhet .In the tree pane, select and hold (or right-click) your domain, select Properties, and then select the Security tab.

  5. Välj Avancerat.Select Advanced.

  6. Välj Lägg tillpå fliken behörigheter .On the Permissions tab, select Add.

  7. Välj Markera ett huvud konto, ange user1och välj sedan OK.Select Select a principal, enter User1, and then select OK.

  8. I Gäller för väljer du Underordnade användarobjekt.In Applies to, select Descendant User objects.

  9. Under Behörigheter väljer du följande:Under Permissions, select the following:

    • Ändra lösenordChange password
    • Återställa lösenordReset password
  10. Under Egenskaper väljer du följande:Under Properties, select the following:

    • Skriv lockoutTimeWrite lockoutTime
    • Skriv pwdLastSetWrite pwdLastSet
  11. Spara ändringarna genom att välja OK tre gånger.Select OK three times to save the changes.

  12. Stäng Active Directory – användare och datorer.Close Active Directory Users and Computers.

Konfigurera därefter Azure AD Connect på APP1 för tillbakaskrivning av lösenord.Next, configure Azure AD Connect on APP1 for password writeback.

  1. Om det behövs kan du ansluta till APP1 med TESTLAB\User1-kontot.If needed, connect to APP1 with the TESTLAB\User1 account.

  2. Dubbelklicka på Azure AD Connect på APP1-skrivbordet.From the desktop of APP1, double-click Azure AD Connect.

  3. Välkomst sidanväljer du Konfigurera.On the Welcome page, select Configure.

  4. På sidan Ytterligare aktiviteter väljer du Anpassa synkroniseringsalternativoch sedan Nästa.On the Additional tasks page, select Customize synchronization options, and then select Next.

  5. På sidan Anslut till Azure AD anger du dina globala administratörs konto uppgifter och väljer sedan Nästa.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. På sidorna Anslut kataloger och domän/ou-filtrering väljer du Nästa.On the Connect directories and Domain/OU filtering pages, select Next.

  7. Välj tillbakaskrivning för lösen ordetpå sidan valfria funktioner och välj sedan Nästa.On the Optional features page, select Password writeback, and then select Next.

  8. På sidan redo att konfigurera väljer du Konfigurera och vänta för att slutföra processen.On the Ready to configure page, select Configure and wait for the process to finish.

  9. När konfigurationen är klar väljer du Avsluta.When you see the configuration finish, select Exit.

Du är nu redo att testa tillbakaskrivning för lösen ord för användare på datorer som inte är anslutna till det virtuella nätverket i det simulerade intranätet.You are now ready to test password writeback for users on computers that aren't connected to the virtual network of your simulated intranet.

Den resulterande konfigurationen ser ut så här:Your resulting configuration looks like this:

Det simulerade företaget med en testmiljö med direktautentisering

Konfigurationen består av:This configuration consists of:

  • En utvärderings version av Microsoft 365 E5 eller betalda abonnemang med DNS-TESTLAB.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain TESTLAB.<your domain name> registrerat.registered.
  • En förenklad organisations intranät som är ansluten till Internet, bestående av de virtuella datorerna DC1, APP1 och KLIENT1 i ett undernät för ett Azure Virtual Network.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect körs på APP1 för att synkronisera listan med konton och grupper från Azure AD-klientorganisationen för din Microsoft 365-prenumeration till TESTLAB AD DS-domänen.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Tillbakaskrivning av lösenord är aktiverat så att användare kan ändra sina lösenord i Azure AD utan att behöva ansluta till det förenklade intranätet.Password writeback is enabled so that users can change their passwords through Azure AD without having to be connected to the simplified intranet.

Nästa stegNext step

Utforska ytterligare identitetsfunktioner i testmiljön.Explore additional identity features and capabilities in your test environment.

Se ävenSee also

Testlabbguider för Microsoft 365 för företagMicrosoft 365 for enterprise Test Lab Guides

Översikt över Microsoft 365 för företagMicrosoft 365 for enterprise overview

Microsoft 365 för företags dokumentationMicrosoft 365 for enterprise documentation