Tillbakaskrivning av lösenord i testmiljön för Microsoft 365

Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.

Användare kan använda tillbakaskrivning av lösenord för att uppdatera sina lösenord via Azure Active Directory (Azure AD), som sedan replikeras till AD DS (Local Active Directory Domain Services). Med tillbakaskrivning av lösenord behöver användarna inte uppdatera sina lösenord via den lokala AD DS där deras ursprungliga användarkonton lagras. Detta hjälper roaming- eller fjärranvändare som inte har en fjärranslutning till sina lokala nätverk.

I den här artikeln beskrivs hur du konfigurerar Microsoft 365 testmiljö för tillbakaskrivning av lösenord.

Att konfigurera testmiljön för återställning av lösenord innebär två faser:

Testlabbguider för Microsoft-molnet.

Tips

En visuell karta till alla artiklar i Microsoft 365 för företags testlabbguide stack finns i Microsoft 365 för företags testlabbguide stack.

Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljön

Följ först anvisningarna i Synkronisering av lösenordshash. Den resulterande konfigurationen ser ut så här:

Det simulerade företaget med testmiljö för synkronisering av lösenordshashar.

Konfigurationen består av:

  • En utvärderingsprenumeration eller betald prenumeration på Microsoft 365 E5.
  • Ett förenklat organisationsintranät som är anslutet till internet och består av virtuella DC1-, APP1- och CLIENT1-datorer på ett undernät i ett virtuellt Azure-nätverk.
  • Azure AD Connect körs på APP1 för att synkronisera TESTLAB AD DS-domänen med Azure AD-klientorganisationen för din Microsoft 365-prenumeration.

Fas 2: Aktivera tillbakaskrivning av lösenord för TESTLAB AD DS-domänen

Börja med att konfigurera kontot för användare 1 med rollen global administratör.

  1. Logga in med ditt globala administratörskonto från administrationscentret för Microsoft 365.

  2. Välj Aktiva användare.

  3. På sidan Aktiva användare väljer du användarkontot,

  4. I fönstret användare1 väljer du Redigera bredvid Roller.

  5. I fönstret Redigera användarroller för användare1 väljer du Global administratör, väljer Spara och sedan Stäng.

Konfigurera därefter kontot User 1 med säkerhetsinställningarna som gör det möjligt att ändra lösenord för andra användares räkning i TESTLAB AD DS-domänen.

  1. Logga in på Azure-portalen med ditt globala administratörskonto och anslut sedan till APP1 med kontot TESTLAB\User1.

  2. På skrivbordet i APP1 väljer du Start, anger aktiv och väljer sedan Active Directory - användare och datorer.

  3. På menyraden väljer du Visa. Om Avancerade funktioner inte är aktiverade aktiverar du den genom att markera den.

  4. I trädfönstret väljer du och håller ned (eller högerklickar på) domänen, väljer Egenskaper och väljer sedan fliken Säkerhet.

  5. Välj Avancerat.

  6. På fliken Behörigheter väljer du Lägg till.

  7. Välj Välj ett huvudnamn, ange Användare1 och välj sedan OK.

  8. I Gäller för väljer du Underordnade användarobjekt.

  9. Under Behörigheter väljer du följande:

    • Ändra lösenord
    • Återställa lösenord
  10. Under Egenskaper väljer du följande:

    • Skriv lockoutTime
    • Skriv pwdLastSet
  11. Spara ändringarna genom att välja OK tre gånger.

  12. Stäng Active Directory – användare och datorer.

Konfigurera därefter Azure AD Connect på APP1 för tillbakaskrivning av lösenord.

  1. Om det behövs kan du ansluta till APP1 med TESTLAB\User1-kontot.

  2. Dubbelklicka på Azure AD Connect på APP1-skrivbordet.

  3. välkomstsidan väljer du Konfigurera.

  4. På sidan Ytterligare uppgifter väljer du Anpassa synkroniseringsalternativ och sedan Nästa.

  5. På sidan Anslut Till Azure AD anger du autentiseringsuppgifterna för ditt globala administratörskonto och väljer sedan Nästa.

  6. På Anslut kataloger och filtreringssidor för Domän/OU väljer du Nästa.

  7. På sidan Valfria funktioner väljer du Tillbakaskrivning av lösenord och väljer sedan Nästa.

  8. På sidan Är redo att konfigurera väljer du Konfigurera och väntar till processen är klar.

  9. När konfigurationen är klar väljer du Avsluta.

Nu kan du testa tillbakaskrivning av lösenord för användare på datorer som inte är anslutna till det virtuella nätverket i ditt simulerade intranät.

Den resulterande konfigurationen ser ut så här:

Det simulerade företaget med direktautentiseringstestmiljö.

Konfigurationen består av:

  • En Microsoft 365 E5 utvärderingsversion eller betalda prenumerationer med DNS-domänen TESTLAB.<your domain name> registrerat.
  • Ett förenklat organisationsintranät som är anslutet till internet och består av virtuella DC1-, APP1- och CLIENT1-datorer på ett undernät i ett virtuellt Azure-nätverk.
  • Azure AD Connect körs på APP1 för att synkronisera listan med konton och grupper från Azure AD-klientorganisationen för din Microsoft 365-prenumeration till TESTLAB AD DS-domänen.
  • Tillbakaskrivning av lösenord är aktiverat så att användare kan ändra sina lösenord i Azure AD utan att behöva ansluta till det förenklade intranätet.

Nästa steg

Utforska ytterligare identitetsfunktioner i testmiljön.

Se även

Testlabbguider för Microsoft 365 för företag

Översikt över Microsoft 365 för företag

Dokumentation om Microsoft 365 för företag